Ochrana dat

Tento článek obsahuje souhrnné informace o zpracování dat ve službě Google Analytics, o jejich zabezpečení a ochraně jejich důvěrnosti. Návštěvníci webů a aplikací využívajících službu Google Analytics (dále jen „uživatelé“) se zde dozvědí, jak spravujeme údaje koncových uživatelů.

Článek obsahuje užitečné informace pro vlastníky webů nebo aplikací využívajících Google Analytics (dále jen „zákazníci“), zejména pokud se na jejich podnikání vztahuje obecné nařízení o ochraně osobních údajů (GDPR) v rámci EHP nebo zákon o ochraně soukromí spotřebitelů v Kalifornii (CCPA). Viz též zásady ochrany soukromí společnosti Google a web Googlu pro zákazníky a partnery.

Informace pro návštěvníky webů a aplikací využívajících Google Analytics

Zásady ochrany soukromí

Ve společnosti Google jsme si dobře vědomi důvěry, kterou v nás vkládáte, a své odpovědnosti za ochranu vašich údajů a vašeho soukromí. Proto vás také informujeme, jaké údaje shromažďujeme, když využíváte naše služby, proč je shromažďujeme a jak s jejich pomocí zlepšujeme uživatelský dojem. Zásady ochrany soukromí společnosti Google popisují, jak nakládáme s vašimi osobními údaji, když využíváte služby Google, včetně Google Analytics.

Soubory cookie a identifikátory Google Analytics

K vytváření přehledů o interakcích návštěvníků (uživatelů) na webech svých zákazníků používá služba Google Analytics hlavně soubory cookie první strany. Uživatelé mohou soubory cookie zakázat nebo jednotlivé soubory cookie vymazat. Další informace

Google Analytics navíc podporuje volitelný doplněk prohlížeče, který po nainstalování a zapnutí deaktivuje měření službou Google Analytics na všech webech, které uživatel navštíví. Upozorňujeme, že doplněk deaktivuje pouze měření pomocí Google Analytics.

Pokud web nebo aplikace využívá sady SDK služby Google Analytics pro aplikace nebo Google Analytics pro Firebase, shromažďuje Analytics identifikátory instance aplikace. Jedná se o náhodně generované číslo, které identifikuje konkrétní instalaci aplikace. Tento identifikátor se resetuje pokaždé, když uživatel resetuje svůj inzertní identifikátor (inzertní ID v systému Android a ID pro inzerenty v iOS).

Je-li na webu nebo v aplikaci implementována služba Google Analytics spolu s dalšími inzertními službami Google, například Google Ads, mohou být pro účely inzerce shromažďovány další identifikátory. Uživatelé mohou tuto funkci deaktivovat a spravovat nastavení tohoto souboru cookie pomocí nastavení reklam. Další informace

Služba Analytics také shromažďuje IP adresy návštěvníků webových stránek za účelem poskytování a zabezpečení služby a také proto, aby vlastníci webových stránek získali představu, ze které země, státu nebo města na světě uživatelé přicházejí (tzv. geolokace podle IP adresy). Google Analytics sice nabízí způsob, jak získané IP adresy maskovat (podrobnosti najdete dále), ale vlastníci webů mají přístup k IP adresám svých uživatelů, i když Google Analytics nepoužívají.

Informace k webům a aplikacím využívajícím Google Analytics

Google Analytics podle obecného nařízení o ochraně osobních údajů (GDPR)

Zpracovatelem dat ze služby Google Analytics je společnost Google, jak je uvedeno v našich podmínkách pro zpracování dat o reklamách. Ty jsou k dispozici všem zákazníkům Google Analytics, kteří mají smlouvu přímo se společností Google. Další informace

Podle GDPR je zpracovatelem údajů služba Google Analytics, neboť shromažďuje a zpracovává data za naše klienty podle jejich pokynů. Naši zákazníci jsou správci dat, kteří jsou i nadále držiteli veškerých práv ohledně shromažďování, uchovávání a mazání svých údajů a přístupu k nim a mohou tato práva kdykoli uplatnit. Používání údajů společností Google se řídí podmínkami smlouvy se zákazníky služby Analytics a nastaveními, která zvolili v uživatelském rozhraní služby.

Google Analytics podle zákona o ochraně soukromí spotřebitelů v Kalifornii (CCPA)

Chceme zákazníkům Google Analytics pomoci připravit se na CCPA, proto jsme aktualizovali podmínky zpracování dat tak, aby zahrnovaly dodatek pro poskytovatele služeb dle CCPA. Podle úplného znění tohoto dodatku bude Google Analytics fungovat jako poskytovatel služeb zákazníkům (když je deaktivováno sdílení s produkty a službami Google). Google Analytics pak bude taková data využívat jménem zákazníka pouze k poskytování služeb Google Analytics. Zákazníci, kteří nepřijali naše podmínky zpracování dat, je mohou přijmout podle těchto pokynů. Zákazníci, kteří již souhlasili s našimi podmínkami zpracování dat, k přijetí dodatku pro poskytovatele služeb souvisejícího se zákonem CCPA nemusí podnikat žádné další kroky. Zákazníci by si měli zkontrolovat, jestli dodatek pro poskytovatele služeb souvisejícího se zákonem CCPA a způsob používání dat v Google Analytics splňují jejich požadavky na dodržování předpisů.

Aby mohli zákazníci dodržovat předpisy, nabízí Google Analytics sadu nástrojů (viz podrobněji níže), které umožňují řídit shromažďování údajů a jejich používání k personalizaci reklam.

Pokud jste propojili Google Analytics s jinou službou, projděte si přehled propojení služby Google Analytics.

Google Analytics v kontextu zákona LGPD (Lei Geral de Proteção de Dados)

Zpracovatelem dat ze služby Google Analytics je společnost Google, jak je uvedeno v našich podmínkách pro zpracování dat o reklamách. Ty jsou k dispozici všem zákazníkům Google Analytics, kteří mají smlouvu přímo se společností Google. Další informace

Podle LGPD je zpracovatelem údajů služba Google Analytics, neboť shromažďuje a zpracovává data za naše klienty podle jejich pokynů. Naši zákazníci jsou správci dat, kteří jsou i nadále držiteli veškerých práv ohledně shromažďování, uchovávání a mazání svých údajů a přístupu k nim a mohou tato práva kdykoli uplatnit. Používání údajů společností Google se řídí podmínkami smlouvy se zákazníky služby Analytics a nastaveními, která zvolili v uživatelském rozhraní služby.

Mezinárodní přenosy dat

Rámcové programy Privacy Shield (štít soukromí) poskytují mechanismus ke splnění požadavků na ochranu osobních údajů při přenosu osobních údajů z EHP, Velké Británie a Švýcarska do USA a dále. Program Privacy Shield (štít soukromí) pro přenos dat mezi Švýcarskem a USA doposud platí. Program Privacy Shield (štít soukromí) pro přenos dat mezi EU a USA je vzhledem k nedávnému výnosu Soudního dvora Evropské unie k přenosům dat zneplatněn. Google se proto začne řídit standardními smluvními ustanoveními, která mohou být dle rozsudku nadále platným právním základem pro přenos dat podle GDPR.

Vždy máme pro přenos dat právní základ vyhovující platnému právu ochranu údajů.

Údaje shromažďované službou Google Analytics

Soubory cookie první strany

Google Analytics shromažďuje soubory cookie první strany a údaje týkající se zařízení/prohlížeče, IP adresy a aktivity na webech a v aplikacích. Na jejich základě měří interakce uživatelů na webech a v aplikacích využívajících Google Analytics a vytváří o nich statistiky. Soubory cookie a shromažďované údaje si mohou zákazníci přizpůsobit pomocí různých funkcí, například nastavení souborů cookie, User ID, importu údajů nebo protokolu měření. Další informace

Zákazníci Google Analytics, kteří například aktivovali metodu shromažďování údajů analytics.js nebo gtag.js, mohou nastavit, zda se mají soubory cookie používat k ukládání pseudonymních nebo náhodných identifikátorů klientů. Pokud se zákazník rozhodne soubor cookie nastavit, informace uložené v lokálním souboru cookie první strany budou omezeny na náhodný identifikátor (např. 12345.67890).

U zákazníků využívajících sadu SDK Google Analytics pro aplikace shromažďujeme identifikátor instance aplikace. Jde o číslo, které je náhodně vygenerováno při první instalaci aplikace uživatelem.

Identifikátory pro účely inzerce

U zákazníků, kteří využívají inzertní funkce Google Analytics, shromažďujeme reklamní soubory cookie společnosti Google. Ty umožňují službám v Obsahové síti Google aktivovat funkce jako remarketing. Používání těchto funkcí se řídí nastavením reklam daného uživatele, požadavky zásad pro inzertní funkce Google Analyticszásadami společnosti Google pro souhlas uživatele z EU. Ty zákazníkům ukládají povinnost získat souhlas s používáním souborů cookie v případech, kdy to právní předpisy vyžadují, včetně souhlasu se zobrazováním personalizovaných reklam. Další informace o tom, jak Google využívá reklamní cookie, naleznete v častých dotazech ohledně ochrany soukromí v rámci inzertních služeb Google. Dokud neobdržíte souhlas, službu Google Analytics je možné implementovat tak, aby neovlivňovala běžný sběr dat při deaktivovaných inzertních funkcích (viz nastavení ochrany soukromí v Google Analytics). Také lze zabránit tomu, aby byla některá data využívána k personalizaci reklamy (viz personalizace reklam níže).

IP adresa

Služba Analytics využívá IP adresy za účelem geolokace návštěvníků, ochrany služby a zajištění bezpečnosti našich zákazníků. Zákazníci mohou maskovat IP adresy, takže Google Analytics pak bude místo celé získané IP adresy používat jen její část. Kromě toho mohou IP adresy kdykoli přepsat pomocí naší funkce pro přepisování IP adres.

Zákaz odesílání údajů umožňujících zjištění totožnosti

Naše smlouvy zákazníkům zakazují odesílat službě Google Analytics údaje umožňující zjištění totožnosti. Aby zákazníci odesílání těchto údajů do Google Analytics zabránili, měli by se řídit těmito doporučenými postupy.

K čemu se data používají?

Google využívá data Google Analytics k zajišťování měřicích služeb pro zákazníky. Pomocí identifikátorů, například souborů cookie a identifikátorů instancí aplikací, se měří interakce uživatelů s weby, resp. aplikacemi zákazníků. IP adresy se používají k poskytování a zabezpečení služby a také proto, aby zákazníci získali představu, odkud uživatelé přicházejí. Zákazníci se také mohou rozhodnout využívat data shromážděná službou Google Analytics k personalizaci webů/aplikací nebo pro účely inzerce, včetně personalizace reklam (viz personalizace reklam níže).

Přístup k datům

Údaje Google Analytics s nikým nesdílíme, pokud to zákazník nepovolí (například prostřednictvím nastavení v uživatelském rozhraní služby) nebo to není jinak výslovně povoleno podmínkami jeho smlouvy o používání služby Google Analytics. Výjimku tvoří omezené případy, kdy to vyžadují právní předpisy.

Vlastní přístup k údajům v účtech nebo službách Analytics mohou zákazníci řídit pomocí vhodné konfigurace oprávnění (k zobrazování nebo k úpravám) pro zaměstnance a další osoby, které se mohou do účtů Analytics přihlašovat. Další informace

Ochranu před ohrožením dat zvenčí zajišťují týmy specialistů na zabezpečení ve společnosti Google. Přístup k datům v rámci společnosti (např. ze strany zaměstnanců) je omezen důsledným řízením přístupu pomocí interních zásad a automatizovaných technických prostředků, například ověřování totožnosti, používání protokolu SSL a protokolů zabezpečení. Přístup k datům tak mají pouze lidé, kteří ho z pracovních důvodů potřebují.

Přehled propojení služeb

Pokud zákazníci propojí službu v Analytics s jinou službou Google nebo se servisním účtem Google (tzv. partnerem pro integraci), lze se k některým datům dané služby v Analytics dostat z propojeného účtu a také data do tohoto účtu exportovat. Po exportu přes propojené účty se na data vztahují smluvní podmínky a zásady partnera pro integraci.

Jakmile jsou data partnerovi pro integraci odeslána, podléhají jeho smluvním podmínkám. Od této chvíle služba Google Analytics data nekontroluje a nemá k nim přístup.

Propojení účtů si zákazníci mohou kdykoli zkontrolovat v přehledu propojení služeb v uživatelském rozhraní Analytics.

Sdílení údajů

Pokud jde o nastavení sdílení údajů, nabízí Google Analytics zákazníkům hned několik možností. Pomocí nich lze upravit, jaký přístup bude mít Google k údajům shromážděným některou z metod sběru dat v Google Analytics (kód JavaScript, sady SDK pro mobilní zařízení, protokol měření) a jak je bude využívat. Tato nastavení se vztahují pouze na data shromážděná z webových stránek, mobilních aplikací a dalších digitálních zařízení pomocí služby Analytics. Nevztahují se na údaje o používání této služby zákazníkem, například o počtu služeb nebo nakonfigurovaných doplňkových funkcích. Navíc platí, že bez ohledu na zákazníkovo nastavení sdílení údajů mohou být data služby Analytics využívána k údržbě a ochraně této služby, avšak pouze v nezbytné míře. Další informace

Správa dat: uchovávání, mazání a přenositelnost

Uchovávání dat

Pomocí řízení uchovávání údajů mohou zákazníci omezit nebo prodloužit dobu, po kterou se údaje o jejich uživatelích a událostech na serverech Google Analytics uchovávají. Způsob uchovávání údajů by si měl každý zákazník v nastavení překontrolovat a zvolit ten správný.

Smazání uživatele

Zákazníci mohou ze služby Google Analytics smazat údaje o jednotlivém uživateli. Stačí jeho identifikátor uživatele předat rozhraní API pro mazání uživatelů v Google Analytics. Další možností je smazat uživatele v přehledu Průzkumník uživatelů.

Přístup k datům na úrovni uživatele a jejich přenositelnost

Zákazníci mohou získat informace o událostech pro jakýkoli konkrétní identifikátor uživatele v našem přehledu Průzkumník uživatelů nebo prostřednictvím rozhraní API pro aktivitu uživatelů. Díky těmto funkcím mohou u jednotlivých identifikátorů uživatele analyzovat a exportovat data na úrovni událostí. Zákazníci služby Analytics 360 navíc mohou provést propojení s nástrojem BigQuery a exportovat všechny údaje o událostech týkajících se jejich uživatelů do jednoho úložiště, v němž lze pokládat dotazy.

Personalizace reklam

Zákazníci mohou zakázat využívání údajů z Analytics k personalizaci reklam, aniž by zakazovali shromažďování všech údajů z Analytics nebo inzertních identifikátorů (viz nastavení ochrany soukromí v Google Analytics). Zákazník může například aktivovat signály Google, když chce zjistit, kolik unikátních uživatelů navštěvuje jeho web z různých zařízení. Může však zabránit exportu těchto údajů do propojeného inzertního účtu, například Google Ads, pro účely remarketingu. Zákazníci mohou zakázat personalizaci reklam pro data shromážděná z celé služby nebo pro jednotlivé události či uživatele (pro aplikace, webyprotokol měření). Zákazníci využívající Google Analytics pro Firebase nebo služby typu aplikace a web mohou z využití k personalizaci reklam vyloučit určité události nebo charakteristiky uživatele (například „nákup“ nebo „pohlaví“).

Pokud byly z personalizace reklamy vyloučeny 1) všechny údaje na úrovni služby, 2) jednotlivé události nebo 3) názvy konkrétních událostí nebo charakteristiky uživatelů, doplní Analytics volání postback dalším signálem (tzv. npa), který sděluje, že síť nesmí tyto údaje používat pro personalizovanou inzerci. To, jakým způsobem bude síť s takovými signály npa zacházet, určuje daná síť.

Ochrana a zabezpečení údajů

Certifikace

ISO 27001

Společnost Google získala certifikaci ISO 27001 pro systémy, aplikace, osoby, technologie, procesy a datová centra obsluhující celou řadu služeb Google, včetně Google Analytics. Zjistěte více o tom, jak dodržujeme normu ISO a stáhněte si náš certifikát (PDF). Můžete se také seznámit s dalšími informacemi o standardu ISO 27001.

Zabezpečení údajů

Při práci s počítačem na webu je zabezpečení údajů i aplikací klíčové. Společnost Google věnuje značné prostředky na zabezpečení aplikací a zpracování údajů, aby zabránila neoprávněnému přístupu k údajům.

Údaje se místo tradičního ukládání v souborech nebo databázi ukládají v zašifrovaném formátu optimalizovaném pro maximální výkon. Kvůli zálohování a zajištění účelného přístupu jsou rozděleny do řady fyzických a logických celků, což také znesnadňuje nedovolenou manipulaci.

Aplikace Google běží v distribuovaném prostředí pro více zákazníků. Údaje konkrétních zákazníků nejsou uchovávány odděleně na jednotlivých počítačích nebo skupinách počítačů. Místo toho jsou data všech uživatelů Googlu (spotřebitelů, firem, a dokonce i data samotné společnosti Google) distribuována v rámci sdílené infrastruktury. Ta je tvořena velkým množstvím stejných počítačů, které jsou umístěny v datových centrech Googlu.

Google Analytics navíc zajišťuje bezpečný přenos knihoven JavaScriptu i dat měření. Ve výchozím nastavení používá Google Analytics mechanismus HSTS (HTTP Strict Transport Security). Ten instruuje prohlížeče, které podporují šifrovací protokol HTTPS (HTTP over SSL), aby ho používaly pro veškerou komunikaci mezi koncovými uživateli, weby a servery Google Analytics. Další informace

Bezpečnost provozu a obnova dat v případě havárie

Aby se minimalizovalo přerušování služeb z důvodu poruchy hardwaru, přírodní pohromy či jiné události, má společnost Google ve všech svých datových centrech zavedený komplexní postup obnovy dat v případě havárie. Tento program má řadu prvků, jejichž cílem je eliminovat selhání z jedné příčiny. Patří mezi ně:

Replikace údajů Abychom zajistili dostupnost v případě havárie, data Google Analytics uložená v distribuovaném systému souborů společnosti Google se replikují do oddělených systémů v různých datových centrech.

Geografické rozmístění datových center: Datová centra společnosti Google jsou geograficky rozmístěná tak, aby v případě katastrofy či jiné mimořádné události v určité oblasti mohl pokračovat nepřetržitý provoz služby.

Odolná a zálohovaná infrastruktura: Výpočetní clustery společnosti Google jsou navrženy s ohledem na odolnost a zálohování dat. Díky tomu je minimalizována možnost selhání z jedné příčiny i dopad běžných poruch zařízení a environmentálních rizik.

Plán zajištění provozu v případě pohromy: Kromě zálohování dat a regionálně rozdělených datových center má společnost Google připraven rovněž plán zajištění provozu pro svou centrálu v kalifornském Mountain View. Tento plán počítá i s velkými pohromami jako zemětřesení nebo epidemie a předpokládá nedostupnost lidí a služeb po dobu až 30 dní. Účelem tohoto plánu je zajistit nepřetržité poskytování služeb zákazníkům.

Pomohly vám tyto informace?
Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Chcete-li problém rychle vyřešit, přihlaste se a získejte další možnosti podpory