Предпазване на данните Ви

В тази статия се обобщават практиките на Google Анализ по отношение на данните, както и ангажираността на програмата за защита на поверителността и сигурността на данните. Посетителите на сайтове или приложения, използващи Google Анализ (наричани още „потребители“), може да научат за нашите контроли за крайни потребители.

На собствениците на сайтове или приложения, използващи Google Анализ (наричани още „клиенти“), тази статия може да им е полезна, особено ако бизнесите им са засегнати от Общия регламент относно защитата на данните за Европейското икономическо пространство (ЕИП). Вижте също и Декларацията за поверителност на Google, както и сайта на Google за клиенти и партньори.

Информация за посетители на сайтове и приложения, използващи Google Анализ

Декларацията ни за поверителност

В Google осъзнаваме съвсем ясно доверието, което ни гласувате, както и отговорността си да защитаваме поверителността и данните Ви. Като част от тази отговорност Ви уведомяваме каква информация събираме, когато ползвате продуктите и услугите ни, защо го правим и как я използваме, за да подобрим практическата Ви работа. В Декларацията и принципите за поверителност на Google се описва как третираме личната информация, когато използвате наши продукти и услуги, включително Google Анализ.

„Бисквитки“ и идентификатори на Google Анализ

За отчитане на взаимодействията на посетителите (наричани още “потребители“) с уебсайтовете на клиентите на Google Анализ програмата работи основно със собствени „бисквитки“ на посещавания домейн. Потребителите може да деактивират „бисквитките“ или да изтриват отделни „бисквитки“. Научете повече

Освен това Google Анализ поддържа допълнителна добавка за браузър, която след като бъде инсталирана и активирана, деактивира измерването от страна на Google Анализ на посетените от потребителя сайтове. Обърнете внимание, че тази добавка деактивира само измерването от Google Анализ.

Когато сайт или приложение използва Google Анализ за приложения или комплекти за разработване на софтуер (SDK) на Google Анализ за Firebase, Google Анализ събира идентификационен номер на екземпляра на приложението – произволно генерирано число, което идентифицира отделно инсталиране на приложение. Винаги, когато потребител зададе отново идентификатора си за рекламиране (Advertising ID на Android и ID for Advertisers на iOS), идентификационният номер на екземпляра на приложението също се задава наново.

Когато сайтовете или приложенията имат внедрен Google Анализ с други продукти на програмата, като Google Ads, може да се събират допълнителни идентификатори за рекламиране. Потребителите могат да се откажат от тази функция и да управляват настройките си за тези „бисквитки“ с помощта на Настройки за рекламите. Научете повече

Google Анализ събира IP адресите и с цел да предостави услугата и да защити сигурността й, както и да даде представа на собствениците от кои държави, щати или градове по света идват потребителите им (тази информация е известна и с името „IP геолокация“). Google Анализ предлага метод за маскиране на събираните IP адреси (разгледан в подробности по-долу), но обърнете внимание, че собствениците на уебсайтове имат достъп до IP адресите на потребителите си дори ако тези собственици не използват Google Анализ.

Информация за сайтовете и приложенията, използващи Google Анализ

Google като лице, обработващо данни

Google функционира като лице, обработващо данни, за Google Анализ. Това е отразено в Условията за обработване на данните на Google Ads, които са налице за всички клиенти на Google Анализ, които имат преки договори с Google. Научете повече

Google Анализ е лице, обработващо данни, според ОРЗД, защото събира и обработва данни от името на клиентите ни в съответствие с техните инструкции. Клиентите ни са администратори на данни, които запазват пълните си права върху събирането, достъпа, задържането и изтриването на данните си по всяко време. Начините на използване на данни от страна на Google се контролират от условията на договора й с клиентите на Google Анализ, както и от всички настройки, активирани от клиентите посредством потребителския интерфейс на продукта ни.

Данни, събирани от Google Анализ

„Бисквитки“ на посещавания домейн

Google Анализ събира „бисквитки“ на посещавания домейн, данни, свързани с устройството/браузъра, IP адреси и активности на сайта/приложението за измерване и отчитане на статистически данни за взаимодействията на потребителите с уебсайтове и/или приложения, използващи Google Анализ. Клиентите може да персонализират „бисквитките“ и събираните данни с помощта на такива функции, като настройки на „бисквитките“, User-ID, импортиране на данни и Measurement Protocol. Научете повече

Клиентите на Google Анализ, активирали например метода на събиране analytics.js или gtag.js, могат да контролират дали да използват „бисквитки“ за съхраняване на псевдонимен или произволен клиентски идентификатор. Ако решат да зададат такава, количеството информация, съхранявано в локалната собствена „бисквитка“, се намалява до произволен идентификатор (напр. 12345.67890).

За клиентите, които използват Google Анализ за комплект за разработване на софтуер (SDK) за приложения, събираме идентификационен номер на екземпляра на приложението, който представлява число, генерирано на произволен принцип, когато потребителят инсталира приложение за първи път.

Идентификатори за рекламиране

Когато клиентите използват функциите за рекламиране на Google Анализ, рекламните „бисквитки“ на Google се събират и използват за активиране на функции като ремаркетинг в Google Дисплейна мрежа. Тези функции са предмет на рекламните настройки на потребителите, изискванията на правилата за функциите на Google Анализ за рекламиране и Правилата на Google за съгласие на потребителите в ЕС, според които клиентите трябва да получат съгласие за използването на „бисквитки“, когато това се изисква по закон, включително съгласие за показване на персонализирани реклами. За повече информация относно начина, по който Google използва рекламните „бисквитки“, разгледайте често задаваните въпроси за поверителността при рекламиране с Google. Възможно е да внедрите Google Анализ и без да засегнете нормалното събиране на данни, когато функциите за рекламиране са деактивирани до получаване на съгласие.

IP адрес

Google Aнализ използва IP адреси, за да извлича геолокацията на посетителите и да защитава услугата и осигурява сигурността на клиентите. Клиентите може да използват маскиране на IP адрес, така че Google Анализ да използва само част от събрания IP адрес, вместо целия. Освен това клиентите могат да заменят IP адресите по своя воля, използвайки функцията за замяна на IP адреса.

Забрана за информация, позволяваща лично идентифициране (PII)

Договорите ни забраняват на клиентите да изпращат на Google Анализ информация, позволяваща лично идентифициране. Клиентите трябва да следват тези най-добри практики, за да проверяват дали не изпращат такава информация на Google Анализ.

За какво се използват данните?

Google използва данните от Google Анализ, за да предоставя на клиентите си услугите по измерване, извършвани от Google Анализ. Използват се идентификатори, като „бисквитки“ и идентификационни номера на екземпляри на приложението, за измерване на взаимодействията на потребителите със сайтовете и/или приложенията на клиентите, докато IP адресите се използват за предоставяне на услугата и осигуряването на сигурността й, както и за да дадат на клиентите представа къде по света се намират потребителите им.

Достъп до данни

Не споделяме данните от Google Анализ, без да сме получили изрично пълномощно от страна на клиентите си за това (включително посредством настройките на потребителския интерфейс на продукта) или без по друг начин да сме получили изрично разрешение за това според условията на договора им с Google Анализ, с изключение на ограничени обстоятелства, когато това се изисква по закон.

Клиентите може да контролират собствения си достъп до данни в профилите си в Анализ или в собственостите си, като конфигурират разрешенията за преглед и редактиране за служители или други представители, които може да влизат в профила им в Анализ. Научете повече

Посветени на сигурността инженерни екипи в Google защитават данните срещу външни заплахи. Вътрешният достъп до данни (напр. от страна на служители) се ограничава от строги контроли на достъпа (както вътрешни правила, така и автоматични технически контроли, като удостоверяване, SSL и регистрационни файлове за сигурността) само до хората, които имат бизнес причина за достъп до тях.

Обобщена информация за свързването на продукти

Когато клиенти свързват своя собственост в Анализ с друг продукт на Google или със сервизен профил („Партньор по интегрирането“), може да се осъществи достъп до определени данни от тази собственост в Анализ и те да бъдат експортирани в свързания профил. Когато данни бъдат експортирани посредством интегриране на свързване, те стават предмет на общите условия и правила на Партньора по интегрирането. Научете повече

Обърнете внимание, че след като данните бъдат изпратени на Партньор по интегрирането, те стават предмет на общите условия на този Партньор по интегрирането и Google Анализ повече не поддържа достъп или контрол върху тях.

Клиентите може да преглеждат и управляват свързването на интегриранията на продуктите си по всяко време в рамките на потребителския интерфейс на Анализ за обобщена информация за свързването на продукти.

Споделяне на данни

Google Анализ предоставя няколко настройки за споделяне на данни на клиентите, чрез които те могат да персонализират начина, по който може да се осъществява достъп до данните, събирани посредством метода на събиране на данни на Анализ (като JavaScript код, комплектите за разработване на софтуер (SDK) за мобилни приложения и Measurement Protocol), и да се използват от Google според предпочитанията на клиентите. Обърнете внимание, че тези настройки важат само за данните, събирани от уебсайтове, мобилни приложения и други дигитални устройства, използващи Анализ. Те не важат за данни, свързани с използването на Анализ от страна на клиентите, като например броя на собственостите и кои допълнителни функции са конфигурирани. Независимо от настройките на клиентите за споделяне на данни, данните Ви в Анализ може да се използват само доколкото това е необходимо за поддържането и осигуряването на сигурността на услугата на Анализ. Научете повече

Контроли за данни за задържане, изтриване и преносимост

Задържане на данни

С контролите за задържане на данни клиентите могат да ограничат или увеличат продължителността на периода, за който данните им на ниво потребител и събитие се съхраняват на сървърите на Google Анализ. Всички клиенти трябва да прегледат настройките си за задържане на данни и да проверят дали са избрали правилния период.

Изтриване на потребители

Клиентите може да изтрият данните на отделен потребител от Google Анализ, без да предават неговия идентификатор на приложния програмен интерфейс (API) на Google Анализ за изтриване на потребители.

Достъп и пренос на данни на ниво потребител

Клиентите могат да извличат информация за събития за всеки потребителски идентификатор посредством отчета ни за Анализ на потребителите. Тази функция дава възможност на клиентите да анализират и експортират данни на ниво събитие за отделен потребител. Освен това клиентите на Анализ 360 може да интегрират с BigQuery, за да направят пълно експортиране на всички данни за събития, свързани с потребителите им, в едно хранилище с възможност за изпращане на заявки.

Поверителност и сигурност на данните

Сертифициране

Защита на неприкосновеността на личния живот в ЕС

Министерството на търговията на САЩ одобри сертифицирането на Google в програмата за защита на неприкосновеността на личния живот (Privacy Shield) като напълно съвместимо. Вижте удостоверението ни.

ISO 27001

Google получи сертификат по ISO 27001 за системите, приложенията, хората, технологиите, процесите и центровете за данни, обслужващи редица наши продукти, включително Google Анализ. Изтеглете сертификата ни тук (PDF) или научете повече за ISO 27001.

Сигурност на информацията

При уеб базираните изчислителни дейности сигурността на данните и приложенията е от критично значение. Google отделя значителни ресурси за обезпечаване на сигурността на приложенията и работата с данни, за да не допусне неупълномощен достъп до данните.

Данните се съхраняват в кодиран формат, оптимизиран за ефективност, а не в традиционна файлова система или база от данни. Те са разпределени по редица физически и логически томове с цел осигуряване на излишък и бърз достъп, което също така не допуска непозволени промени.

Приложенията на Google се изпълняват в разпределена среда с множество ползватели. Вместо данните на всеки клиент да се отделят на една машина или набор машини, данните от всички клиенти на Google (потребители, бизнеси и дори нашите собствени данни) се разпределят в споделена инфраструктура, изградена от множеството еднородни машини на Google в центровете ни за данни.

В допълнение, Google Анализ осигурява сигурен пренос на JavaScript библиотеките и данните си за измерване. По подразбиране Google Анализ използва HTTP Strict Transport Security (HSTS), което указва на браузърите, които поддържат HTTP през SSL (HTTPS), да използват този протокол за шифроване при всички комуникации между крайните потребители, уебсайтовете и нашите сървъри. Научете повече

Оперативна сигурност и възстановяване след бедствия и аварии

За да се сведе до минимум прекъсването на услугите поради отказ на хардуер, природни бедствия или други катастрофи, във всички центрове за данни на Google се прилага изчерпателна програма за възстановяване след бедствия и аварии. Тя включва много компоненти за премахване на единични точки на отказ, в това число:

Репликация на данните За да се осигури достъпност в случай на бедствие, данните от Google Анализ, които се съхраняват в разпределената файлова система на Google, се репликират на отделни системи в различни центрове за данни.

Географско разпределение на центровете за данни Google поддържа географски разпределени центрове за данни, чието предназначение е да продължат да осигуряват услугата в случай на бедствие или друг инцидент в един регион.

Инфраструктура с устойчивост и излишък Изчислителните клъстери на Google са проектирани с устойчивост и излишък, което помага за свеждането до минимум на единичните точки на отказ и на въздействието на обичайните апаратни откази и рисковете от околната среда.

План за непрекъснатост в случай на бедствие В допълнение към излишъка на данните и разполагането на центровете за данни в различни региони Google има и план за непрекъснатост на бизнеса за централата си в Маунтин Вю, щата Калифорния. Този план разглежда големи бедствия, като сеизмично събитие или криза в областта на общественото здраве, и допуска, че е възможно да липсват услуги и хора в продължение на 30 дни. Планът цели да позволи услугите ни да продължат да работят за клиентите ни.

Беше ли полезна тази статия?
Как можем да направим подобрения?