Предпазване на данните Ви

В тази статия се обобщават практиките на Google Анализ по отношение на данните, както и ангажираността на програмата за защита на поверителността и сигурността на данните. Посетителите на сайтове или приложения, използващи Google Анализ (наричани още „потребители“), може да научат за нашите контроли за крайни потребители.

Тази статия може да е полезна на собствениците на сайтове или приложения, използващи Google Анализ (наричани още „клиенти“), особено ако бизнесите им са засегнати от Общия регламент относно защитата на данните в Европейското икономическо пространство или Закона за поверителността на потребителите в Калифорния (CCPA). Вижте също и Декларацията за поверителност на Google, както и сайта на Google за клиенти и партньори.

Информация за посетители на сайтове и приложения, използващи Google Анализ

Декларацията ни за поверителност

В Google осъзнаваме съвсем ясно доверието, което ни гласувате, както и отговорността си да защитаваме поверителността и данните Ви. Като част от тази отговорност Ви уведомяваме каква информация събираме, когато ползвате продуктите и услугите ни, защо го правим и как я използваме, за да подобрим практическата Ви работа. В Декларацията и принципите за поверителност на Google се описва как третираме личната информация, когато използвате наши продукти и услуги, включително Google Анализ.

„Бисквитки“ и идентификатори на Google Анализ

За отчитане на взаимодействията на посетителите (наричани още „потребители“) с уебсайтовете на клиентите на Google Анализ програмата работи основно с „бисквитки“ на посещавания домейн. Потребителите може да деактивират „бисквитките“ или да изтриват отделни „бисквитки“. Научете повече

Освен това Google Анализ поддържа допълнителна добавка за браузър, която, след като бъде инсталирана и активирана, деактивира измерването от страна на Google Анализ на посетените от потребителя сайтове. Обърнете внимание, че тази добавка деактивира само измерването от Google Анализ.

Когато сайт или приложение използва Google Анализ за приложения или комплектите за разработване на софтуер (SDK) на Google Анализ за Firebase, Google Анализ събира идентификационен номер на екземпляра на приложението – произволно генерирано число, което идентифицира отделно инсталиране на приложение. Винаги, когато потребител зададе отново идентификатора си за рекламиране (Advertising ID на Android и ID for Advertisers на iOS), идентификационният номер на екземпляра на приложението също се задава отново.

Когато сайтовете или приложенията имат внедрен Google Анализ с други рекламни продукти на Google, като Google Ads, може да се събират допълнителни идентификатори за рекламиране. Потребителите могат да се откажат от тази функция и да управляват настройките си за тези „бисквитки“ с помощта на Настройки за рекламите. Научете повече

Google Анализ събира IP адресите и с цел да предостави услугата и да защити сигурността ѝ, както и да даде представа на собствениците на уебсайтове от кои държави, щати или градове по света идват потребителите им (тази информация е известна и с името „IP геолокация“). Google Анализ предлага метод за маскиране на събираните IP адреси (разгледан в подробности по-долу), но обърнете внимание, че собствениците на уебсайтове имат достъп до IP адресите на потребителите си дори ако тези собственици не използват Google Анализ.

Информация за сайтовете и приложенията, използващи Google Анализ

Google Анализ според Общия регламент относно защитата на данните (ОРЗД)

Google функционира като лице, обработващо лични данни, за Google Анализ. Това е отразено в Условията на Google Ads за обработване на данните, които са налице за всички клиенти на Google Анализ, които имат преки договори с Google. Научете повече

Google Анализ е лице, обработващо данни, според ОРЗД, защото събира и обработва данни от името на клиентите ни в съответствие с техните инструкции. Клиентите ни са администратори на лични данни, които запазват пълните си права върху събирането, достъпа, съхранението и изтриването на данните си по всяко време. Начините на използване на данни от страна на Google се контролират от условията на договора с клиентите на Google Анализ, както и от всички настройки, активирани от клиентите посредством потребителския интерфейс на продукта ни.

Google Анализ според Закона за поверителността на потребителите в Калифорния (CCPA)

За да помогнем на клиентите на Google Анализ да се подготвят за CCPA, актуализирахме Условията ни за обработване на данните, за да включим Допълнение за доставчиците на услуги според CCPA. При спазване на пълните условия на това Допълнение Google Анализ ще действа като доставчик на услуги за клиентите си (когато споделянето на данни с продукти и услуги на Google е деактивирано) и като такъв ще използва данните, събирани от името на клиента в Google Анализ, само за да предоставя услугите на Google Анализ. Клиентите, които не са приели Условията ни за обработване на данните, могат да го направят съгласно тези инструкции. Клиентите, които вече са приели Условията ни за обработване на данните, не е необходимо да предприемат допълнителни действия, за да приемат Допълнението за доставчиците на услуги според CCPA. Клиентите трябва да прегледат Допълнението за доставчиците на услуги според CCPA, както и използването на данни от Google Анализ, за да се уверят, че отговарят на нуждите им от спазване на изискванията.

За да помогне на клиентите да управляват нуждите си от спазване на изискванията, Google Анализ предлага набор от инструменти, подробно описани по-долу, които Ви дават възможност да контролирате начина на събиране на данните Ви, както и дали да се използват за персонализиране на рекламирането.

Ако сте свързали Google Анализ с друг продукт, моля, вижте общия преглед на свързването с Google Анализ.

Google Анализ съгласно бразилския закон Lei Geral de Proteção de Dados (LGPD)

Google функционира като лице, обработващо лични данни, за Google Анализ. Това е отразено в Условията на Google Ads за обработване на данните, които са налице за всички клиенти на Google Анализ, които имат преки договори с Google. Научете повече

Google Анализ е лице, обработващо лични данни, според LGPD, защото събира и обработва данни от името на клиентите ни в съответствие с техните инструкции. Клиентите ни са администратори на лични данни, които запазват пълните си права върху събирането, достъпа, съхранението и изтриването на данните си по всяко време. Начините на използване на данни от страна на Google се контролират от условията на договора с клиентите на Google Анализ, както и от всички настройки, активирани от клиентите посредством потребителския интерфейс на продукта ни.

Международно предаване

Рамковите споразумения на Privacy Shield (Щит за личните данни) предоставяха механизъм за спазване на изискванията за защита на данните при предаването на лични данни от ЕИП, Обединеното кралство или Швейцария към САЩ и след това – от САЩ към други държави. Въпреки че понастоящем Swiss-U.S. Privacy Shield (Щит за личните данни в отношенията между Швейцария и САЩ) продължава да е валиден, в светлината на неотдавнашното решение на Съда на Европейския съюз относно предаването на данни, с което EU-U.S. Privacy Shield (Щит за личните данни в отношенията между ЕС и САЩ) става невалиден, за съответното предаване Google ще започне да прилага стандартни договорни клаузи, които съгласно решението може да продължат да представляват валиден правен механизъм при предаването на данни съгласно ОРЗД.

Поели сме ангажимент да имаме законно основание за предаването на данни в съответствие с приложимите закони за защита на данните.

Данни, събирани от Google Анализ

„Бисквитки“ на посещавания домейн

Google Анализ събира „бисквитки“ на посещавания домейн, данни, свързани с устройството/браузъра, IP адреси и активности на сайта/приложението за измерване и отчитане на статистически данни за взаимодействията на потребителите с уебсайтове и/или приложения, използващи Google Анализ. Клиентите може да персонализират „бисквитките“ и събираните данни с помощта на функции, като настройки за „бисквитките“, User-ID, импортиране на данни и Measurement Protocol. Научете повече

Клиентите на Google Анализ, активирали например метода на събиране analytics.js или gtag.js, могат да контролират дали да използват „бисквитки“ за съхраняване на псевдонимен, или произволен клиентски идентификатор. Ако решат да зададат „бисквитка“, количеството информация, съхранявано в локалната „бисквитка“ на посещавания домейн, се намалява до произволен идентификатор (напр. 12345.67890).

За клиентите, които използват SDK на Google Анализ за приложения, събираме идентификационен номер на екземпляра на приложението, който представлява число, генерирано на случаен принцип, когато потребителят инсталира приложение за първи път.

Идентификатори за рекламиране

Когато клиентите използват функциите на Google Анализ за рекламиране, рекламните „бисквитки“ на Google се събират и използват за активиране на функции, като ремаркетинг, в Google Дисплейна мрежа. Тези функции са предмет на настройките за рекламите на потребителите, изискванията на правилата за функциите на Google Анализ за рекламиране и Правилата на Google за съгласие на потребителите в ЕС, според които клиентите трябва да получат съгласие за използването на „бисквитки“, когато това се изисква по закон, включително съгласие за показване на персонализирани реклами. За повече информация относно начина, по който Google използва рекламните „бисквитки“, разгледайте често задаваните въпроси за поверителността при рекламиране с Google. Възможно е да внедрите Google Анализ и без да засегнете нормалното събиране на данни, когато функциите за рекламиране са деактивирани до получаването на съгласие (вижте Контроли за поверителност в Google Анализ), както и да предотвратите използването на определени данни за целите на персонализирането на рекламите (вижте Персонализиране на рекламирането по-долу).

IP адрес

Google Анализ използва IP адреси, за да извлича геолокацията на посетителите и да защитава услугата и осигурява сигурността на клиентите. Клиентите може да използват маскиране на IP адрес, така че Google Анализ да използва само част от събрания IP адрес вместо целия. Освен това клиентите могат да заменят IP адресите по своя воля, използвайки функцията за замяна на IP адрес.

Забрана за информация, позволяваща лично идентифициране (PII)

Договорите ни забраняват на клиентите да изпращат до Google Анализ информация, позволяваща лично идентифициране. Клиентите трябва да следват тези най-добри практики, за да са сигурни, че не изпращат такава информация до Google Анализ.

За какво се използват данните?

Google използва данните от Google Анализ, за да предоставя на клиентите си услугите по измерване, извършвани от Google Анализ. Използват се идентификатори, като „бисквитки“ и идентификационни номера на екземпляри на приложението, за измерване на взаимодействията на потребителите със сайтовете и/или приложенията на клиентите, докато IP адресите се използват за предоставяне на услугата и осигуряването на сигурността ѝ, както и за да дадат на клиентите представа къде по света се намират потребителите им. Клиентите могат също да изберат да използват данните, събрани от Google Анализ, за персонализиране на сайтовете/приложенията или за рекламни цели, включително персонализиране на рекламите (вижте Персонализиране на рекламирането по-долу).

Достъп до данните

Не споделяме данни от Google Анализ, без да сме получили изрично упълномощаване от страна на клиентите си за това (включително посредством настройките на потребителския интерфейс на продукта) или без по друг начин да сме получили изрично разрешение за това според условията на споразумението им с Google Анализ, с изключение на ограничени обстоятелства, когато това се изисква по закон.

Клиентите може да контролират собствения си достъп до данни в профилите или собственостите си в Анализ, като конфигурират разрешенията за преглед и редактиране за служители или други представители, които може да влизат в профила им в Анализ. Научете повече

Посветени на сигурността инженерни екипи в Google защитават данните срещу външни заплахи. Вътрешният достъп до данни (напр. от страна на служители) се ограничава от строги контроли на достъпа (както вътрешни правила, така и автоматични технически контроли, като удостоверяване, SSL и регистрационни файлове за сигурността) само до хората, които имат бизнес причина за достъп до тях.

Обобщена информация за свързването на продукти

Когато клиенти свържат собствеността си в Анализ с друг профил в продукт или услуга на Google („Партньор за интегриране“), до определени данни от тази собственост в Анализ може да се осъществи достъп и те да бъдат експортирани в свързания профил. Когато данните бъдат експортирани посредством интегриране на свързване, те стават предмет на общите условия и правила на Партньора за интегриране. 

Обърнете внимание, че след като данните бъдат изпратени на Партньор за интегриране, те стават предмет на общите условия на този Партньор за интегриране и Google Анализ повече не поддържа достъп или контрол върху тях.

Клиентите може да преглеждат и управляват свързването на интегриранията на продуктите си по всяко време в рамките на потребителския интерфейс на Анализ за обобщена информация за свързването на продукти.

Споделяне на данни

Google Анализ предоставя на клиентите няколко настройки за споделяне на данни, чрез които те могат да персонализират начина, по който може да се осъществява достъп до данните, събирани посредством метод за събиране на данни на Анализ (като кода на JavaScript, комплектите за разработване на софтуер (SDK) за мобилни приложения и Measurement Protocol), и да се използват от Google според предпочитанията на клиентите. Обърнете внимание, че тези настройки важат само за данните, събирани от уебсайтове, мобилни приложения и други дигитални устройства, използващи Анализ. Те не важат за данни, свързани с използването на Анализ от страна на клиентите, като например броя на собственостите и кои допълнителни функции са конфигурирани. Независимо от настройките на клиентите за споделяне на данни, данните Ви в Анализ може да се използват само доколкото това е необходимо за поддържането и осигуряването на сигурността на услугата на Анализ. Научете повече

Контроли за данни за съхранение, изтриване и преносимост

Съхранение на данни

С контролите за съхранение на данни клиентите могат да ограничат или увеличат продължителността на периода, за който данните им на ниво потребител и събитие се съхраняват на сървърите на Google Анализ. Всички клиенти трябва да прегледат настройките си за съхранение на данни и да проверят дали са избрали правилния период.

Изтриване на потребители

Клиентите може да изтрият данните на отделен потребител от Google Анализ, като предадат неговия идентификатор на API на Google Анализ за изтриване на потребители или използват отчета „Анализ на потребителите“.

Достъп и преносимост на данни на ниво потребител

Клиентите могат да извличат информация за събития за всеки идентификатор на потребител посредством отчета „Анализ на потребителите“ или API за потребителската активност. Тези функции дават възможност на клиентите да анализират и експортират данни на ниво събитие за отделен идентификатор на потребител. Освен това клиентите на Анализ 360 може да извършат интегриране с BigQuery, за да експортират всички данни за събития, свързани с потребителите им, в едно хранилище с възможност за изпращане на заявки.

Персонализиране на рекламирането

Клиентите могат да изберат да ограничат използването на данните си от Google Анализ с цел персонализиране на рекламите, вместо да деактивират събирането на всички данни или рекламни идентификатори от Google Анализ (вижте Контроли за поверителност в Google Анализ). Например клиент може да избере да активира сигнали от Google, за да разбере по-добре колко отделни потребители посещават уебсайта му на различни устройства, но да ограничи подобни данни да бъдат експортирани за ремаркетинг в свързан профил за реклами, като например Google Ads. Клиентите могат да изберат да деактивират персонализирането на реклами за данни, събирани от цялата им собственост, или да го деактивират за отделни събития или потребители (за приложения, уебсайтове и Measurement Protocol). Клиентите, които използват Google Анализ за Firebase или собствености в Google Анализ 4, могат също да изключват конкретни събития или характеристики на потребителите (като „покупка“ или „пол“) от персонализирането на рекламите.

Ако някое от 1) всички данни на ниво собственост, 2) отделни събития или 3) конкретни имена на събития или характеристики на потребителите е изключено от персонализирането на реклами, Анализ ще добавя в обратните изпращания допълнителен сигнал (наречен „npa“, т.е. неперсонализирани реклами), който показва, че мрежите не трябва да използват данните за персонализирано рекламиране. Обърнете внимание, че обработването на такъв сигнал „npa“ от всяка мрежа се определя от нея.

Поверителност и сигурност на данните

Сертифициране

ISO 27001

Google получи сертификат по ISO 27001 за системите, приложенията, хората, технологиите, процесите и центровете за данни, обслужващи редица наши продукти, включително Google Анализ. Научете повече за съответствието ни с изискванията на ISO и изтеглете сертификата ни тук (PDF) или научете повече за ISO 27001.

Сигурност на информацията

При уеб базираните изчислителни дейности сигурността на данните и приложенията е от решаващо значение. Google отделя значителни ресурси за обезпечаване на сигурността на приложенията и работата с данни, за да не допусне неупълномощен достъп до данните.

Данните се съхраняват в кодиран формат, оптимизиран за ефективност, а не в традиционна файлова система или база от данни. Те са разпределени по редица физически и логически томове с цел осигуряване на излишък и бърз достъп, което също така не допуска непозволени промени.

Приложенията на Google се изпълняват в разпределена среда с множество ползватели. Вместо данните на всеки клиент да се отделят на една машина или набор машини, данните от всички клиенти на Google (потребители, бизнеси и дори нашите собствени данни) се разпределят в споделена инфраструктура, изградена от множеството еднородни машини на Google в центровете ни за данни.

В допълнение, Google Анализ осигурява сигурен пренос на библиотеките си на JavaScript и данните си за измерване. По подразбиране Google Анализ използва строга сигурност на транспорта чрез HTTP (HSTS), която указва на браузърите, които поддържат HTTP през SSL (HTTPS), да използват този протокол за шифроване при всички комуникации между крайните потребители, уебсайтовете и нашите сървъри. Научете повече

Оперативна сигурност и възстановяване след бедствия и аварии

За да се сведе до минимум прекъсването на услугите поради отказ на хардуер, природни бедствия или други катастрофи, във всички центрове за данни на Google се прилага изчерпателна програма за възстановяване след бедствия и аварии. Тя включва много компоненти за премахване на уязвими звена, в това число:

Репликация на данните За да се осигури достъпност в случай на бедствие, данните от Google Анализ, които се съхраняват в разпределената файлова система на Google, се репликират на отделни системи в различни центрове за данни.

Географско разпределение на центровете за данни Google поддържа географски разпределени центрове за данни, чието предназначение е да продължат да осигуряват услугата в случай на бедствие или друг инцидент в един регион.

Инфраструктура с устойчивост и излишък Изчислителните клъстери на Google са проектирани с устойчивост и излишък, което помага за свеждането до минимум на уязвимите звена и на въздействието на обичайните апаратни откази и рисковете от околната среда.

План за непрекъснатост в случай на бедствие В допълнение към излишъка на данни и разполагането на центровете за данни в различни региони Google има и план за непрекъснатост на дейността за централата си в Маунтин Вю, щата Калифорния. Този план обхваща големи бедствия, като сеизмично събитие или криза, засягаща общественото здраве, и се допуска, че е възможно да липсват услуги и хора в продължение на 30 дни. Целта на плана е услугите ни да продължат да работят за клиентите ни.

Това полезно ли бе?
Как можем да направим подобрения?

Нуждаете се от още помощ?

Влезте в профила си за допълнителни опции за поддръжка, за да решите бързо проблема си