Zaštita podataka

U ovom je članku sažeta praksa Google Analyticsa u pogledu postupanja s podacima i obavezi zaštite povjerljivosti i sigurnosti podataka. Posjetitelji web-lokacija ili aplikacija koji upotrebljavaju Google Analytics (tzv. “korisnici”) mogu saznati više o kontrolama krajnjih korisnika.

Vlasnici web-lokacija ili aplikacija koje upotrebljavaju Google Analytics (tzv. “klijenti”) to mogu smatrati korisnim resursom, a naročito ako na njihovo poslovanje utječe Opća uredba o zaštiti podataka za Europski gospodarski prostor. Pogledajte i Googleova pravila o privatnosti i Googleovu web-lokaciju za klijente i partnere.

Informacije za posjetitelje web-lokacija i aplikacija koje upotrebljavaju Google Analytics

Naša pravila o privatnosti

Google je svjestan povjerenja koje ste nam dali, kao i svoje odgovornosti da zaštiti vašu privatnost i podatke. Kao dio te odgovornosti, pružamo vam uvid u podatke koje prikupljamo prilikom upotrebe naših proizvoda i usluga, zašto ih prikupljamo i kako ih upotrebljavamo da bismo vam pružili kvalitetniji doživljaj. Googleova pravila o privatnosti i načela opisuju na koji način postupamo s osobnim podacima prilikom upotrebe Googleovih proizvoda i usluga, uključujući Google Analytics.

Identifikatori i kolačići Google Analyticsa

Google Analytics uglavnom upotrebljava kolačiće prve strane kako bi izvješćivao o interakcijama posjetitelja (tzv. korisnici) na web-lokacijama klijenata Google Analyticsa. Korisnici mogu onemogućiti ili izbrisati svaki pojedinačni kolačić. Saznajte više

Nadalje, Google Analytics podržava izborni programski dodatak za preglednik koji, nakon što se instalira i omogući, onemogućuje Google Analyticsu da provodi mjerenje na svakoj web-lokaciji koju korisnik posjećuje. Napominjemo da taj programski dodatak onemogućava samo mjerenja koja provodi Google Analytics.

Ako web-lokacija ili aplikacija upotrebljava Google Analytics za aplikacije ili Google Analytics za Firebase SDK-ove, tada Google Analytics prikuplja identifikator instance aplikacije, nasumično generirani broj koji identificira jedinstvenu instalaciju aplikacije. Svaki put kada korisnik poništi identifikator za oglašavanje (ID za oglašavanje na Androidu i ID za oglašivače na iOS-u) identifikator instance aplikacije također se poništava.

Ako je na web-lokaciji ili u aplikaciji Google Analytics implementiran s drugim Googleovim proizvodima za oglašavanje kao što je Google Ads, mogu se prikupljati dodatni identifikatori za oglašavanje. Korisnici mogu isključiti tu značajku i upravljati postavkama za taj kolačić u Postavkama oglasa. Saznajte više

Google Analytics prikuplja i adrese internetskog protokola (IP) kako bi osiguravao i štitio sigurnost usluge, a vlasnicima web-lokacija pružio uvid u to iz kojih su zemalja, država ili gradova na svijetu njihovi korisnici (poznato i kao "Geolociranje prema IP adresi"). Google Analytics ima metodu prekrivanja IP-ova koji su prikupljeni (o tome detaljno u nastavku), ali napominjemo da vlasnici web-lokacija imaju pristup IP adresama svojih korisnika čak i ako ne upotrebljavaju Google Analytics.

Informacije za web-lokacije i aplikacije koje upotrebljavaju Google Analytics

Google kao izvršitelj obrade podataka

Za Google Analytics Google radi kao izvršitelj obrade podataka. To se odražava u našim Uvjetima obrade podataka za oglase, dostupnim svim korisnicima Google Analyticsa koji imaju izravan ugovorni odnos s Googleom. Saznajte više

Google Analytics izvršitelj je obrade podataka prema GDPR-u jer prikuplja i obrađuje podatke u ime naših klijenata sukladno njihovim uputama. Naši klijenti voditelji su obrade podataka i zadržavaju puno pravo na prikupljanje podataka i pristup tim podacima kao i na zadržavanje i brisanje podataka u bilo kojem trenutku. Googleovom upotrebom podataka upravljaju uvjeti njegovog ugovornog odnosa s korisnicima Google Analyticsa i sve postavke koje su klijenti omogućili putem korisničkog sučelja našeg proizvoda.

Podaci koje prikuplja Google Analytics

Kolačići prve strane

Google Analytics prikuplja kolačiće prve strane, podatke povezane s uređajem/preglednikom, IP adresu i aktivnosti na web-lokaciji/u aplikaciji kako bi provodio mjerenje i izvješćivao o statističkim podacima o korisničkim interakcijama na web-lokacijama i/ili u aplikacijama koje upotrebljavaju Google Analytics. Korisnici mogu prilagoditi kolačiće i prikupljene podatke pomoću značajki poput postavki kolačića, User-ID-ja, Uvoza podataka i Measurement Protocola. Saznajte više

Korisnici Google Analyticsa koji su na primjer, omogućili metodu prikupljanja podataka analytics.js ili gtag.js, mogu upravljati time hoće li upotrebljavati kolačiće za pohranjivanje pseudonima ili nasumičnog identifikatora klijenta. Ako korisnik odluči postaviti kolačić, podaci pohranjeni u lokalnom kolačiću prve strane reduciraju se na nasumični identifikator (npr. 12345.67890).

Za korisnike koji upotrebljavaju SDK Google Analyticsa za aplikacije prikupljamo identifikator instance aplikacije što je broj koji se nasumično generira kada korisnik prvi put instalira aplikaciju.

Identifikatori oglašavanja

Ako korisnici upotrebljavaju značajke oglašavanja u Google Analyticsu, Google oglašivački kolačići prikupljaju se i upotrebljavaju za omogućavanje značajki poput remarketinga na Google prikazivačkoj mreži. Te značajke podliježu korisnikovim Postavkama oglasa, Zahtjevima pravila za značajke oglašavanja u Google Analyticsu i Googleovim pravilima o pristanku za korisnike u EU-u koja od korisnika traže da dobiju pristanak za kolačiće ako to zakon nalaže, uključujući pristanak za prilagođene oglase. Više informacija o načinu na koji Google upotrebljava oglašivačke kolačiće nalazi se u Čestim pitanjima o privatnosti u Google oglašavanju. Moguće je implementirati Google Analytics bez utjecanja na uobičajeno prikupljanje podataka u kojem su značajke oglašavanja onemogućene do dobivanja pristanka.

IP adresa

Google Analytics upotrebljava IP adrese da bi dobio geolokaciju posjetitelja i zaštitio uslugu i sigurnost svojih korisnika. Korisnici mogu primijeniti prekrivanje IP-a kako bi Google Analytics upotrebljavao samo dio, a ne cijelu prikupljenu IP adresu. Pored toga, korisnici mogu prema želji nadjačati IP-jeve upotrebom naše značajke nadjačavanja IP-a.

Zabrana podataka koji otkrivaju identitet (PKOI)

Naši ugovori zabranjuju korisnicima da šalju Podatke koji otkrivaju identitet Google Analyticsu. Kako bi osigurali da se podaci koji otkrivaju identitet (PKOI) ne šalju Google Analyticsu, korisnici bi trebali slijediti najbolje primjere iz prakse.

U koju se svrhu podaci upotrebljavaju?

Google upotrebljava podatke Google Analyticsa da bi korisnicima pružao uslugu mjerenja Google Analyticsa. Identifikatori poput kolačića i ID-jeva instanci aplikacija upotrebljavaju se za mjerenje interakcija korisnika s web-lokacijama i/ili aplikacijama klijenata dok se IP adrese upotrebljavaju za zaštitu sigurnosti usluge i za pružanje uvida u to gdje se na svijetu nalaze korisnici klijenta.

Pristup podacima

Osim u ograničenim okolnostima u kojima to zahtijeva zakon, bez autorizacije klijenta (uključujući određivanje postavki u korisničkom sučelju proizvoda) ili ako je to na drugi način izričito dopušteno prema uvjetima njegovog ugovora koji je sklopio za Google Analytics, ne dijelimo podatke Google Analyticsa.

Klijenti mogu upravljati vlastitim pristupom podacima na svojim Analytics računima ili entitetima konfiguriranjem vlasničkog pregleda i uređivanjem dopuštenja za zaposlenike ili druge predstavnike koji se mogu prijaviti na njihov Analytics račun. Saznajte više

Googleovi inženjerski timovi za sigurnost štite podatke od vanjskih prijetnji. Interni pristup podacima (npr. pristup zaposlenika) ograničen je strogim kontrolama pristupa (internim kontrolama pravila i automatiziranim tehničkim kontrolama kao što su autentifikacija, SSL i sigurnosni zapisnici) samo na one osobe koje im radi posla trebaju pristupati.

Sažetak povezivanja proizvoda

Ako klijenti povežu svoj Analytics entitet s računom drugog Googleova proizvoda ili usluge (“Partner za integraciju”), određenim podacima iz Analytics entiteta može se pristupati i može ih se izvoziti na povezani račun. Nakon izvoza podataka putem integracije veze, oni podliježu uvjetima i pravilima partnera za integraciju. Saznajte više

Napominjemo da nakon slanja podataka partneru za integraciju, oni podliježu uvjetima partnera za integraciju, a Google Analytics više ne održava pristup podacima ili kontrolu nad njima.

Klijenti mogu pregledati povezivanja integracije svojih proizvoda i upravljati njima u bilo kojem trenutku u Analytics korisničkom sučelju sažetka povezivanja proizvoda.

Dijeljenje podataka

Google Analytics klijentima nudi nekoliko postavki dijeljenja podataka putem kojih oni mogu prilagoditi način prikupljanja podataka pomoću metode Analyticsa za prikupljanje podataka (kao što su JavaScript kôd, SDK-ovi za mobilne uređaje i Measurement Protocol) i način na koji Google može pristupati podacima i upotrebljavati ih u skladu s postavkama klijenta. Napominjemo da se te postavke primjenjuju samo na prikupljanje podataka s web-lokacija, iz mobilnih aplikacija i s drugih digitalnih uređaja koji upotrebljavaju Analytics. One se ne primjenjuju na podatke koji se odnose na klijentovu upotrebu Analyticsa kao što su broj entiteta i dodatne konfigurirane značajke. Bez obzira na klijentove postavke za dijeljenje podataka, podaci Analyticsa mogu se upotrebljavati samo ako je to potrebno za održavanje i zaštitu usluge Analytics. Saznajte više

Kontrole podataka za zadržavanje, brisanje i prenosivost

Zadržavanje podataka

Pomoću kontrola za zadržavanje podataka klijenti mogu ograničiti ili produljiti vrijeme tijekom kojeg se njihovi podaci na razini korisnika i događaja pohranjuju na poslužiteljima Google Analyticsa. Svi bi klijenti trebali pregledati svoje postavke za zadržavanje podataka i osigurati odabir ispravnih postavki zadržavanja.

Brisanje korisnika

Klijenti mogu izbrisati podatke jednog korisnika iz Google Analyticsa prosljeđivanjem identifikatora jednog korisnika API-ju Google Analyticsa za brisanje podataka.

Pristup podacima i prenosivost na razini korisnika

Klijenti mogu povući podatke o događaju za bilo koji identifikator korisnika putem izvješća Preglednik korisnika. Ta značajka klijentima omogućuje analiziranje i izvoz podataka na razini događaja za jednog korisnika. Pored toga, naši 360 klijenti mogu izvršiti integraciju s BigQueryjem kako bi izradili potpuni izvoz svih podataka o događaju koji su pridruženi korisnicima u jednom spremištu, uz uvjet da se tom spremištu mogu postavljati upiti.

Privatnost i sigurnost podataka

Certifikati

Sustav za zaštitu privatnosti EU-a

Američko ministarstvo trgovine potvrdilo je da je Googleov certifikat za Sustav za zaštitu privatnosti u skladu sa svim uvjetima. Pogledajte naš certifikat za Sustav za zaštitu privatnosti.

ISO 27001

Google je stekao certifikat ISO 27001 za sustave, aplikacije, osobe, tehnologiju, postupke i podatkovne centre koji poslužuju brojne Googleove proizvode, uključujući Google Analytics. Ovdje preuzmite naš certifikat (PDF) ili saznajte više o sigurnosnom standardu ISO 27001.

Sigurnost podataka

Prilikom upotrebe računala na webu, sigurnost podataka i aplikacija od ključne je važnosti. Google ulaže znatna sredstva za zaštitu upotrebe aplikacija i podataka kako ne bi došlo do neovlaštenog pristupa podacima.

Podaci se pohranjuju u kodiranom formatu koji je optimiziran za izvođenje, a ne u klasičnom sustavu datoteka ili bazi podataka. Podaci su raspršeni na brojne fizičke i logičke diskove zbog redundancije i odgovarajućeg pristupa kako bi se onemogućio neovlašteni pristup podacima.

Googleove aplikacije funkcioniraju u višeklijentskom distribuiranom okruženju. Umjesto da se podaci svakog klijenta razvrstavaju na pojedinačna virtualna računala ili skupove tih računala, podaci svih Googleovih korisnika (potrošača, tvrtki, pa čak i podaci tvrtke Google) distribuiraju se u zajedničku infrastrukturu koja se sastoji od brojnih Googleovih virtualnih strojeva koji se nalaze u Googleovim podatkovnim centrima.

Pored toga, Google Analytics osigurava zaštićeni prijenos svojih JavaScript biblioteka i podataka mjerenja. Prema zadanim postavkama Google Analytics koristi protokol HTTP Strict Transport Security (HSTS) koji izdaje upute preglednicima s podrškom za HTTP putem protokola SSL (HTTPS) da upotrebljavaju taj protokol za enkripciju za svu komunikaciju između krajnjih korisnika, web-lokacija i Google Analytics poslužitelja. Saznajte više

Sigurnost rada i oporavak sustava nakon katastrofe

Da bi se smanjila mogućnost prekida usluge zbog kvara hardvera, prirodne katastrofe ili druge nepogode, Google u svim svojim podatkovnim centrima ima sveobuhvatni program oporavka sustava nakon katastrofe. Taj program sadrži više komponenti za uklanjanje pojedinačnih točki zatajenja sustava, uključujući i sljedeće:

Replikacija podataka Kako bi se osigurala dostupnost u slučaju katastrofe, Google Analytics podaci pohranjeni u Googleovu raspodijeljenom sustavu datoteka repliciraju se u zasebne sustave u različitim podatkovnim centrima.

Geografska distribucija podatkovnih centara Google upravlja geografski raspoređenim skupom podatkovnih centara koji su namijenjeni održavanju kontinuiteta usluge u slučaju katastrofe ili drugog incidenta u jednoj regiji.

Otporna i redundantna infrastruktura Prilikom izrade Googleovih računalnih klastera vodilo se računa o otpornosti i redundanciji sustava kako bi se uklonilo što više točaka zatajenja sustava i smanjio učinak kvarova opreme i opasnosti iz okoliša.

Plan za nastavak u slučaju katastrofe Osim redundancije podataka i regionalne raspoređenosti podatkovnih centara, Google ima i plan za nastavak poslovanja za svoje sjedište u gradu Mountain View u Kaliforniji. Taj plan uzima u obzir velike katastrofe, kao što su potresi ili prijetnje za javno zdravlje, te predviđa da ljudi i usluge neće biti dostupni najviše 30 dana. Plan je osmišljen da omogući kontinuirano funkcioniranje usluga za naše korisnike.

Je li ovaj članak koristan?
Kako to možemo poboljšati?