Zaštita podataka

Zakoni o zaštiti privatnosti korisnika kao što su Opća uredba o zaštiti podataka za Europski gospodarski prostor i drugi zakoni o zaštiti privatnosti koji propisuju različita prava za rezidente država SAD-a na koje se primjenjuju uvjeti tih zakona utječu na izdavače sadržaja, razvojne programere aplikacija, posjetitelje web-lokacije i korisnike aplikacija. Pogledajte i Googleova pravila o privatnosti i Googleovu web-lokaciju za klijente i partnere. Trenutačno se ti propisi primjenjuju na određene geografske regije, no izdavači i razvojni programeri aplikacija često implementiraju kontrole koje utječu na doživljaj korisnika u svim regijama.

Google se obvezuje da će štititi povjerljivost i sigurnost podataka. Važno je razumjeti svoje opcije privatnosti, bilo u ulozi izdavača ili potrošača. Sljedeće osobe mogu na ovoj stranici pronaći informacije o prikupljanju podataka i sigurnosti:

  • Izdavači sadržaja i razvojni programeri aplikacija (klijenti) koji upotrebljavaju Googleove proizvode za mjerenje.
  • Posjetitelji web-lokacija i korisnici aplikacija (korisnici) web-lokacija i aplikacija koje upotrebljavaju Googleove proizvode za mjerenje.

Prikupljanje podataka

Googleovi klijenti koriste oznake na web-stranicama i SDK za mobilne aplikacije da bi omogućili Googleove proizvode za mjerenje. Prikupljeni podaci mjerenja pomažu klijentima da razumiju potrebe svojih korisnika i, neobavezno, da personaliziraju korisnički doživljaj i ponudu relevantnog oglašavanja (pogledajte odjeljak Personalizacija oglašavanja).

Google oznake i SDK upotrebljavaju kolačiće i ID-jeve instanci aplikacija za mjerenje korisničke interakcije. Iako ti identifikatori pružaju informacije o ponašanju korisnika, Google zabranjuje klijentima da Google Analyticsu šalju podatke koji otkrivaju identitet. Unatoč tome upotreba kolačića i ID-jeva aplikacija obuhvaćena je prethodno navedenim zakonima o privatnosti. Googleovi klijenti moraju obavijestiti korisnike o podacima koji se pohranjuju i dati im priliku da daju ili uskrate svoj pristanak.

U idućim odjeljcima na ovoj stranici saznajte sljedeće:

Informacije za posjetitelje web-lokacija i korisnike aplikacija koje upotrebljavaju Google Analytics

Naša pravila o privatnosti

Google je svjestan povjerenja koje ste nam ukazali, kao i svoje odgovornosti da zaštiti vašu privatnost i podatke. Kao dio te odgovornosti, pružamo vam uvid u podatke koje prikupljamo prilikom upotrebe naših proizvoda i usluga, razloge zbog kojih ih prikupljamo te načine na koje ih upotrebljavamo da bismo vam pružili kvalitetniji doživljaj. Googleova pravila o privatnosti i načela opisuju na koji način postupamo s osobnim podacima prilikom upotrebe Googleovih proizvoda i usluga, uključujući Google Analytics.

Kolačići i identifikatori Google Analyticsa

Google Analytics uglavnom upotrebljava kolačiće prve strane kako bi izvješćivao o interakcijama posjetitelja (tzv. korisnika) na web-lokacijama klijenata Google Analyticsa. Korisnici mogu onemogućiti ili izbrisati svaki pojedinačni kolačić. Saznajte više

Nadalje, Google Analytics podržava izborni programski dodatak za preglednik koji, nakon što se instalira i omogući, Google Analyticsu onemogućava provođenje mjerenja na svim web-lokacijama koje korisnik posjeti. Napominjemo da taj programski dodatak onemogućava samo mjerenja koja provodi Google Analytics.

Ako web-lokacija ili aplikacija upotrebljava Google Analytics za aplikacije ili Google Analytics for Firebase SDK-ove, tada Google Analytics prikuplja identifikator instance aplikacije, nasumično generirani broj koji identificira jedinstvenu instalaciju aplikacije. Svaki put kada korisnik poništi identifikator oglašavanja (ID za oglašavanje na Androidu i ID za oglašivače na iOS-u), poništava se i identifikator instance aplikacije.

Ako je na web-lokaciji ili u aplikaciji Google Analytics implementiran s drugim Googleovim proizvodima za oglašavanje kao što je Google Ads, mogu se prikupljati dodatni identifikatori oglašavanja. Korisnici mogu isključiti tu značajku i upravljati postavkama za taj kolačić pomoću postavki oglasa. Saznajte više

Informacije za web-lokacije i aplikacije koje upotrebljavaju Google Analytics

Google Analytics u okviru Opće uredbe o zaštiti podataka (GDPR)

Za Google Analytics Google radi kao izvršitelj obrade podataka. To se odražava u našim Uvjetima obrade podataka za Google Ads, dostupnim svim klijentima Google Analyticsa koji imaju izravan ugovorni odnos s Googleom. Saznajte više

Google Analytics izvršitelj je obrade podataka prema GDPR-u jer prikuplja i obrađuje podatke u ime svojih klijenata sukladno njihovim uputama. Naši klijenti voditelji su obrade podataka i zadržavaju puno pravo na prikupljanje podataka i pristup tim podacima, kao i na zadržavanje i brisanje podataka u bilo kojem trenutku. Googleovom upotrebom podataka upravljaju uvjeti njegovog ugovornog odnosa s klijentima Google Analyticsa i sve postavke koje su klijenti omogućili putem korisničkog sučelja našeg proizvoda.

Google Analytics u okviru zakona o privatnosti u SAD-u

Kako bismo klijentima Google Analyticsa pomogli da se pripreme za zakone koji propisuju različita prava za rezidente država SAD-a, ažurirali smo uvjete obrade podataka i u njih uvrstili dopunu saveznih zakona SAD-a o zaštiti privatnosti za davatelje usluga i izvršitelje obrade. U skladu sa svim uvjetima te dopune Google Analytics djelovat će kao davatelj usluga za klijente (kada je dijeljenje podataka s Googleovim proizvodima i uslugama onemogućeno) i kao takav upotrebljavati samo podatke prikupljene u ime klijenata u Google Analyticsu radi pružanja usluga Google Analyticsa. Klijenti koji nisu prihvatili naše uvjete obrade podataka to mogu učiniti prema ovim uputama. Klijenti koji su već prihvatili naše uvjete obrade podataka ne moraju poduzeti dodatne radnje kako bi prihvatili dodatak za CPPA davatelja usluge. Klijenti bi trebali pregledati dopunu saveznih zakona SAD-a o zaštiti privatnosti za davatelje usluga i izvršitelje obrade, kao i upotrebu podataka Google Analyticsa, kako bi provjerili ispunjava li njihove potrebe usklađenosti.

Da bi klijenti lakše upravljali svojim potrebama u vezi s usklađenosti, Google Analytics pruža zbirku alata koji su detaljno opisani u nastavku. Omogućuju vam da upravljate načinom prikupljanja podataka, kao i da pratite upotrebljavaju li se ti podaci za personalizaciju oglašavanja.

Ako ste Google Analytics povezali s drugim proizvodom, pogledajte pregled povezivanja Google Analyticsa.

Google Analytics u okviru Općeg zakona o zaštiti osobnih podataka (LGPD)

Za Google Analytics Google radi kao izvršitelj obrade podataka. To se odražava u našim Uvjetima obrade podataka za Google Ads, dostupnim svim klijentima Google Analyticsa koji imaju izravan ugovorni odnos s Googleom. Saznajte više

Google Analytics izvršitelj je obrade podataka prema Općem zakonu o zaštiti osobnih podataka (LGPD) jer prikuplja i obrađuje podatke u ime svojih klijenata sukladno njihovim uputama. Naši klijenti voditelji su obrade podataka i zadržavaju puno pravo na prikupljanje podataka i pristup tim podacima, kao i na zadržavanje i brisanje podataka u bilo kojem trenutku. Googleovom upotrebom podataka upravljaju uvjeti njegovog ugovornog odnosa s klijentima Google Analyticsa i sve postavke koje su klijenti omogućili putem korisničkog sučelja našeg proizvoda.

Međunarodni prijenosi

Google se za prijenose online oglašavanja i mjernih osobnih podataka izvan Europe oslanja na standardne ugovorne klauzule (SUK-ove). Za one usluge u kojima Google nastupa u svojstvu izvršitelja obrade, Uvjeti obrade podataka za Google Ads uključuju, ako je potrebno za relevantne prijenose podataka, oba relevantna SUK-a koje je izdala Europska komisija (za legitimizaciju prijenosa podataka u skladu s GDPR-om) i SUK-ove u Ujedinjenom Kraljevstvu (za legitimizaciju prijenosa podataka u skladu s GDPR-om kako je naveden u zakonima Ujedinjenog Kraljevstva).

Pridržavamo se zakonske osnove za prijenose podataka u skladu s primjenjivim zakonima o zaštiti podataka.

Podaci koje prikuplja Google Analytics

Kolačići prve strane

Google Analytics prikuplja kolačiće prve strane, podatke povezane s uređajem/preglednikom, IP adresu i aktivnosti na web-lokaciji/u aplikaciji kako bi provodio mjerenje i izvješćivao o statističkim podacima o korisničkim interakcijama na web-lokacijama i/ili u aplikacijama koje upotrebljavaju Google Analytics. Klijenti mogu prilagoditi kolačiće i prikupljene podatke pomoću značajki kao što su postavke kolačića, User ID, uvoz podataka i Measurement Protocol. Saznajte više

Klijenti Google Analyticsa koji su, na primjer, omogućili metodu prikupljanja podataka analytics.js ili gtag.js, mogu upravljati time hoće li upotrebljavati kolačiće za pohranjivanje pseudonima ili nasumičnog identifikatora klijenta. Ako klijent odluči postaviti kolačić, podaci pohranjeni u lokalnom kolačiću posjećene domene reduciraju se na nasumični identifikator (npr. 12345.67890).

Za klijente koji upotrebljavaju Google Analytics for Apps SDK prikupljamo identifikator instance aplikacije, što je broj koji se nasumično generira kada korisnik prvi put instalira aplikaciju.

Identifikatori oglašavanja

Ako klijenti upotrebljavaju značajke oglašavanja u Google Analyticsu, Google oglašivački kolačići prikupljaju se i upotrebljavaju za omogućavanje značajki poput remarketinga na Google prikazivačkoj mreži. Te značajke podliježu korisnikovim postavkama oglasa, zahtjevima pravila za značajke oglašavanja u Google Analyticsu i Googleovim pravilima o pristanku za korisnike u EU-u, koja od klijenata traže da dobiju pristanak za kolačiće ako to zakon nalaže, uključujući pristanak za prilagođene oglase. Više informacija o načinu na koji Google upotrebljava oglašivačke kolačiće nalazi se u Čestim pitanjima o privatnosti oglašavanja na Googleu. Kada su značajke oglašavanja onemogućene do dobivanja pristanka, Google Analytics moguće je implementirati bez utjecaja na uobičajeno prikupljanje podataka (pogledajte Kontrole privatnosti u Google Analyticsu), kao i spriječiti upotrebu određenih podataka u svrhu personalizacije oglašavanja (pogledajte Personalizaciju oglašavanja u nastavku).

Zabrana podataka koji otkrivaju identitet (PKOI)

Naši ugovori zabranjuju klijentima da Google Analyticsu šalju podatke koji otkrivaju identitet. Klijenti bi trebali slijediti najbolje primjere iz prakse kako bi osigurali da se podaci koji otkrivaju identitet (PKOI) ne šalju Google Analyticsu.

U koju se svrhu podaci upotrebljavaju?

Google upotrebljava podatke Google Analyticsa da bi klijentima pružao uslugu mjerenja Google Analyticsa. Identifikatori poput kolačića i ID-jeva instanci aplikacija upotrebljavaju se za mjerenje interakcija korisnika s web-lokacijama i/ili aplikacijama klijenata, a IP adrese za zaštitu sigurnosti usluge i za pružanje uvida u to gdje se na svijetu nalaze korisnici klijenta. Podatke koje prikuplja Google Analytics klijenti mogu upotrebljavati i u svrhu prilagodbe web-lokacije/aplikacije ili oglašavanja, uključujući personalizaciju oglasa (pogledajte odjeljak Personalizacija oglašavanja u nastavku).

Pristup podacima

Osim u ograničenim okolnostima u kojima to zahtijeva zakon, ne dijelimo podatke Google Analyticsa bez autorizacije klijenta (uključujući određivanje postavki u korisničkom sučelju proizvoda) ili ako to nije na neki drugi način izričito dopušteno prema uvjetima njegovog ugovora koji je sklopio s Google Analyticsom.

Klijenti mogu upravljati vlastitim pristupom podacima na svojim Analytics računima ili entitetima konfiguriranjem vlasničkog pregleda i uređivanjem dopuštenja za zaposlenike ili druge predstavnike koji se mogu prijaviti na njihov Analytics račun. Saznajte više

Googleovi inženjerski timovi za sigurnost štite podatke od vanjskih prijetnji. Interni pristup podacima (npr. pristup zaposlenika) ograničen je strogim kontrolama pristupa (internim kontrolama pravila i automatiziranim tehničkim kontrolama kao što su autentifikacija, SSL i sigurnosni zapisnici) samo na one osobe koje im radi posla trebaju pristupati.

Sažetak povezivanja proizvoda

Ako klijenti povežu svoj Analytics entitet s računom drugog Googleovog proizvoda ili usluge (partner za integraciju), određenim podacima iz Analytics entiteta može se pristupati i može ih se izvoziti na povezani račun. Nakon izvoza podataka putem integracije veze, oni podliježu uvjetima i pravilima partnera za integraciju.

Napominjemo da nakon slanja podataka partneru za integraciju oni podliježu uvjetima partnera za integraciju, a Google Analytics više ne zadržava pristup podacima ni kontrolu nad njima.

Klijenti mogu u bilo kojem trenutku pregledati veze integracije svojih proizvoda i upravljati njima putem korisničkog sučelja sažetka povezivanja proizvoda u Analyticsu.

Dijeljenje podataka

Google Analytics klijentima nudi nekoliko postavki dijeljenja podataka putem kojih oni mogu prilagoditi način na koji Google može pristupati podacima prikupljenima pomoću metoda Analyticsa za prikupljanje podataka (kao što su JavaScript kôd, SDK-ovi za mobilne uređaje i Measurement Protocol) te ih upotrebljavati u skladu s klijentovim postavkama. Napominjemo da se te postavke primjenjuju samo na prikupljanje podataka s web-lokacija, iz mobilnih aplikacija i s drugih digitalnih uređaja koji upotrebljavaju Analytics. One se ne primjenjuju na podatke koji se odnose na klijentovu upotrebu Analyticsa, kao što su broj entiteta i dodatne konfigurirane značajke. Bez obzira na klijentove postavke za dijeljenje podataka, podaci Analyticsa mogu se upotrebljavati u mjeri potrebnoj za održavanje i zaštitu usluge Analytics. Saznajte više

Kontrole podataka za zadržavanje, brisanje i prenosivost

Zadržavanje podataka

Pomoću kontrola za zadržavanje podataka klijenti mogu ograničiti ili produljiti vrijeme tijekom kojeg se njihovi podaci na razini korisnika i događaja pohranjuju na poslužiteljima Google Analyticsa. Svi bi klijenti trebali pregledati svoje postavke zadržavanja podataka i osigurati da je odabrano ispravno zadržavanje.

Brisanje korisnika

Klijenti mogu izbrisati podatke pojedinačnog korisnika iz Google Analyticsa prosljeđivanjem identifikatora pojedinačnog korisnika User Deletion API-ju Google Analyticsa ili putem našeg izvješća Preglednik korisnika. Međutim, na taj način ne brišu se skupni podaci povezani s tim korisnikom, kao što su posjećeni URL-ovi stranica.

Pristup podacima i prenosivost na razini korisnika

Klijenti mogu povući podatke o događaju za svaki navedeni identifikator korisnika putem našeg izvješća Preglednik korisnika ili User Activity API-ja. Klijentima te značajke omogućuju da analiziraju i izvoze podatke na razini događaja za identifikator pojedinačnog korisnika. Osim toga, naši klijenti Analyticsa 360 mogu izvršiti integraciju s BigQueryjem kako bi izradili potpuni izvoz svih podataka o događaju koji su pridruženi korisnicima u jednom spremištu kojem se mogu postavljati upiti.

Personalizacija oglašavanja

Klijenti mogu ograničiti upotrebu svojih analitičkih podataka za personalizaciju oglašavanja, umjesto da onemoguće prikupljanje svih analitičkih podataka ili identifikatora oglašavanja (pogledajte Kontrole privatnosti u Google Analyticsu). Klijent primjerice može omogućiti Google signale radi detaljnog uvida u broj jedinstvenih korisnika koji posjećuju njegovu web-lokaciju na različitim uređajima, ali ograničiti izvoz takvih podataka u svrhu remarketinga na povezani račun za oglašavanje, kao što je Google Ads. Klijenti mogu onemogućiti personalizaciju oglašavanja za podatke prikupljene iz njihovog cijelog entiteta ili za pojedinačne događaje ili korisnike (za aplikacije, web-lokacije i Measurement Protocol). Klijenti koji upotrebljavaju Google Analytics za Firebase ili Google Analytics 4 entitete mogu također izuzeti određene događaje ili korisnička svojstva (primjerice kupnju ili spol) iz upotrebe u personalizaciji oglasa.

Ako su 1) svi podaci na razini entiteta, 2) pojedinačni događaji ili 3) određeni nazivi događaja ili korisnička svojstva izuzeti iz personalizacije oglasa, Analytics će u postbackove umetnuti dodatni signal (poznat kao NPO) koji ukazuje na to da mreže ne smiju koristiti podatke za personalizirano oglašavanje. Napominjemo da postupak svake mreže s takvim NPO signalom određuje ta mreža.

Privatnost i sigurnost podataka

Certifikati

ISO 27001

Google je stekao certifikat ISO 27001 za sustave, aplikacije, osobe, tehnologiju, postupke i podatkovne centre koji poslužuju brojne Googleove proizvode, uključujući Google Analytics. Saznajte više o našoj usklađenosti s ISO standardom i preuzmite naš certifikat (PDF) ili saznajte više o certifikatu ISO 27001.

Sigurnost podataka

Prilikom upotrebe računala na webu sigurnost podataka i aplikacija od ključne je važnosti. Google ulaže znatna sredstva za zaštitu upotrebe aplikacija i podataka kako ne bi došlo do neovlaštenog pristupa podacima.

Podaci se pohranjuju u kodiranom formatu koji je optimiziran za izvedbu, a ne u klasičnom datotečnom sustavu ili bazi podataka. Podaci su raspršeni na više fizičkih i logičkih diskova radi redundancije i praktičnosti pristupa, što ih skriva od neovlaštenog pristupa.

Googleove aplikacije funkcioniraju u višeklijentskom distribuiranom okruženju. Umjesto da se podaci svakog klijenta razvrstavaju na pojedinačna računala ili skupove računala, podaci svih Googleovih korisnika (potrošača, tvrtki, pa čak i samog Googlea) distribuiraju se unutar zajedničke infrastrukture koja se sastoji od brojnih Googleovih homogenih računala smještenih u Googleovim podatkovnim centrima.

Pored toga, Google Analytics osigurava zaštićeni prijenos svojih JavaScript biblioteka i podataka mjerenja. Prema zadanim postavkama Google Analytics koristi protokol stroge sigurnosti prijenosa HTTP-om (HSTS), koji preglednicima s podrškom za HTTP putem protokola SSL (HTTPS) izdaje uputu da za svu komunikaciju između krajnjih korisnika, web-lokacija i Google Analytics poslužitelja upotrebljavaju taj protokol za enkripciju. Saznajte više

Sigurnost rada i oporavak sustava nakon katastrofe

Da bi se smanjila mogućnost prekida usluge zbog kvara hardvera, prirodne katastrofe ili druge nepogode, Google u svim svojim podatkovnim centrima ima sveobuhvatan program oporavka sustava nakon katastrofe. Taj program sadrži više komponenti za uklanjanje prijelomnih točki sustava, uključujući i sljedeće:

Replikacija podataka Kako bi se osigurala dostupnost u slučaju katastrofe, Google Analytics podaci pohranjeni u Googleovom raspodijeljenom sustavu datoteka repliciraju se u zasebne sustave u različitim podatkovnim centrima.

Geografska distribucija podatkovnih centara Google upravlja geografski raspoređenim skupom podatkovnih centara koji su namijenjeni održavanju kontinuiteta usluge u slučaju katastrofe ili drugog incidenta u jednoj regiji.

Otporna i redundantna infrastruktura Prilikom izrade Googleovih računalnih klastera vodilo se računa o otpornosti i redundanciji sustava kako bi se uklonilo što više prijelomnih točki sustava i smanjio učinak kvarova opreme i opasnosti iz okoliša.

Plan kontinuiteta u slučaju katastrofe Osim redundancije podataka i regionalne raspoređenosti podatkovnih centara, Google ima i plan nastavka poslovanja za svoje sjedište u gradu Mountain View u Kaliforniji. Taj plan uzima u obzir velike katastrofe, poput potresa ili prijetnje za javno zdravlje, te predviđa da će ljudi i usluge možda biti nedostupni do 30 dana. Plan je osmišljen da omogući kontinuirano funkcioniranje usluga za naše klijente.

Je li to bilo korisno?
Kako to možemo poboljšati?

Trebate li dodatnu pomoć?

Prijavite se da bi vam bile dostupne dodatne opcije podrške kako biste brzo riješili problem

Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Googleove aplikacije
Glavni izbornik
Pretraži Centar za pomoć
false
false
true
69256
false
false