Zakoni o zaštiti privatnosti korisnika kao što su Opća uredba o zaštiti podataka za Europski gospodarski prostor i drugi zakoni o zaštiti privatnosti koji predviđaju različita prava za rezidente država SAD-a na koje se primjenjuju odredbe tih zakona utječu na izdavače sadržaja, razvojne programere aplikacija, posjetitelje web-lokacija i korisnike aplikacija. Pogledajte i Googleova pravila o privatnosti i Googleovu web-lokaciju za klijente i partnere. Trenutačno se ti propisi primjenjuju na određene geografske regije, no izdavači i razvojni programeri aplikacija često implementiraju kontrole koje utječu na doživljaj korisnika u svim regijama.
Google se obvezuje da će štititi povjerljivost i sigurnost podataka. Važno je razumjeti svoje opcije privatnosti, bilo u ulozi izdavača ili potrošača. Sljedeće osobe mogu na ovoj stranici pronaći informacije o prikupljanju podataka i sigurnosti:
- Izdavači sadržaja i razvojni programeri aplikacija (klijenti) koji upotrebljavaju Googleove proizvode za mjerenje.
- Posjetitelji web-lokacija i korisnici aplikacija (korisnici) web-lokacija i aplikacija koje upotrebljavaju Googleove proizvode za mjerenje.
Prikupljanje podataka
Googleovi klijenti koriste oznake na web-stranicama i SDK za mobilne aplikacije da bi omogućili Googleove proizvode za mjerenje. Prikupljeni podaci mjerenja pomažu klijentima da razumiju potrebe svojih korisnika i, neobavezno, da personaliziraju korisnički doživljaj i ponudu relevantnog oglašavanja (pogledajte odjeljak Personalizacija oglašavanja).
Google oznake i SDK upotrebljavaju kolačiće i ID-jeve instanci aplikacija za mjerenje korisničke interakcije. Iako ti identifikatori pružaju informacije o ponašanju korisnika, Google zabranjuje klijentima da Google Analyticsu šalju podatke koji otkrivaju identitet. Unatoč tome, upotreba kolačića i ID-jeva aplikacija obuhvaćena je prethodno navedenim zakonima o zaštiti privatnosti. Googleovi klijenti moraju obavijestiti korisnike o podacima koji se pohranjuju i dati im priliku da daju ili uskrate svoj pristanak.
U idućim odjeljcima na ovoj stranici saznajte sljedeće:
- Kako Google prikuplja i obrađuje podatke o upotrebi web-lokacija i aplikacija: Informacije za web-lokacije i aplikacije koje upotrebljavaju Google Analytics.
- Više o korisničkim pravilima i kontrolama: Informacije za posjetitelje web-lokacija i korisnike aplikacija koje upotrebljavaju Google Analytics.
Informacije za posjetitelje web-lokacija i korisnike aplikacija koje upotrebljavaju Google Analytics
Naša pravila o privatnostiGoogle je svjestan povjerenja koje ste nam ukazali, kao i svoje odgovornosti da zaštiti vašu privatnost i podatke. Kao dio te odgovornosti, pružamo vam uvid u podatke koje prikupljamo prilikom upotrebe naših proizvoda i usluga, razloge zbog kojih ih prikupljamo te načine na koje ih upotrebljavamo da bismo vam pružili kvalitetniji doživljaj. Googleova pravila o privatnosti i načela opisuju na koji način postupamo s osobnim podacima prilikom upotrebe Googleovih proizvoda i usluga, uključujući Google Analytics.
Google Analytics uglavnom upotrebljava kolačiće prve strane kako bi izvješćivao o interakcijama posjetitelja (tzv. korisnika) na web-lokacijama klijenata Google Analyticsa. Korisnici mogu onemogućiti ili izbrisati svaki pojedinačni kolačić. Saznajte više
Nadalje, Google Analytics podržava izborni programski dodatak za preglednik koji, nakon što se instalira i omogući, Google Analyticsu onemogućava provođenje mjerenja na svim web-lokacijama koje korisnik posjeti. Napominjemo da taj programski dodatak onemogućava samo mjerenja koja provodi Google Analytics.
Ako web-lokacija ili aplikacija upotrebljava Google Analytics za aplikacije ili Google Analytics for Firebase SDK-ove, tada Google Analytics prikuplja identifikator instance aplikacije, nasumično generirani broj koji identificira jedinstvenu instalaciju aplikacije. Svaki put kada korisnik poništi identifikator oglašavanja (ID za oglašavanje na Androidu i ID za oglašivače na iOS-u), poništava se i identifikator instance aplikacije.
Ako je na web-lokaciji ili u aplikaciji Google Analytics implementiran s drugim Googleovim proizvodima za oglašavanje kao što je Google Ads, mogu se prikupljati dodatni identifikatori oglašavanja. Korisnici mogu isključiti tu značajku i upravljati postavkama za taj kolačić pomoću postavki oglasa. Saznajte više
Informacije za web-lokacije i aplikacije koje upotrebljavaju Google Analytics
Google Analytics u okviru Opće uredbe o zaštiti podataka (GDPR)Google djeluje kao izvršitelj obrade podataka za Google Analytics. To se odražava u našim Uvjetima obrade podataka za Google Ads, dostupnim svim klijentima Google Analyticsa koji imaju izravan ugovorni odnos s Googleom. Saznajte više
Google Analytics izvršitelj je obrade podataka na temelju GDPR-a jer prikuplja i obrađuje podatke u ime svojih klijenata prema njihovim uputama. Naši klijenti voditelji su obrade podataka i zadržavaju sva prava na prikupljanje podataka i pristup tim podacima, kao i na zadržavanje i brisanje podataka u bilo kojem trenutku. Na Googleovu upotrebu podataka primjenjuju se uvjeti njegovog ugovornog odnosa s klijentima Google Analyticsa i sve postavke koje su klijenti omogućili putem korisničkog sučelja našeg proizvoda.
Kako bismo klijentima Google Analyticsa pomogli da se pripreme za zakone koji propisuju različita prava za rezidente država SAD-a, ažurirali smo uvjete obrade podataka i u njih uvrstili Dodatak za davatelje usluga i izvršitelje obrade podataka na temelju zakona o zaštiti privatnosti saveznih država SAD-a. U skladu sa svim uvjetima te dopune, Google Analytics djelovat će kao davatelj usluga za klijente (kada je dijeljenje podataka s Googleovim proizvodima i uslugama onemogućeno) i kao takav upotrebljavati samo podatke prikupljene u ime klijenata u Google Analyticsu radi pružanja usluga Google Analyticsa. Klijenti koji nisu prihvatili naše uvjete obrade podataka to mogu učiniti prema ovim uputama. Klijenti koji su već prihvatili naše uvjete obrade podataka ne moraju poduzeti dodatne radnje kako bi prihvatili dodatak za CCPA davatelja usluge. Klijenti bi trebali pregledati Dodatak za davatelje usluga i izvršitelje obrade podataka na temelju zakona o zaštiti privatnosti saveznih država SAD-a, kao i upotrebu podataka Google Analyticsa, kako bi provjerili ispunjava li njihove potrebe usklađenosti.
Da bi klijenti lakše upravljali svojim potrebama u vezi s usklađenosti, Google Analytics pruža zbirku alata koji su detaljno opisani u nastavku. Omogućuju vam da upravljate načinom prikupljanja podataka, kao i da pratite upotrebljavaju li se ti podaci za personalizaciju oglašavanja.
Ako ste Google Analytics povezali s drugim proizvodom, pogledajte pregled povezivanja Google Analyticsa.
Google djeluje kao izvršitelj obrade podataka za Google Analytics. To se odražava u našim Uvjetima obrade podataka za Google Ads, dostupnim svim klijentima Google Analyticsa koji imaju izravan ugovorni odnos s Googleom. Saznajte više
Google Analytics izvršitelj je obrade podataka na temelju Općeg zakona o zaštiti osobnih podataka (LGPD) jer prikuplja i obrađuje podatke u ime svojih klijenata prema njihovim uputama. Naši klijenti voditelji su obrade podataka i zadržavaju sva prava na prikupljanje podataka i pristup tim podacima, kao i na zadržavanje i brisanje podataka u bilo kojem trenutku. Na Googleovu upotrebu podataka primjenjuju se uvjeti njegovog ugovornog odnosa s klijentima Google Analyticsa i sve postavke koje su klijenti omogućili putem korisničkog sučelja našeg proizvoda.
Informacije o prijenosima podataka putem Google Analyticsa potražite ovdje.
Kolačići prve strane
Google Analytics prikuplja kolačiće prve strane, podatke povezane s uređajem/preglednikom, IP adresu (prilikom prikupljanja podataka Google Analytics 4 ne bilježi niti pohranjuje IP adrese) i aktivnosti na web-lokacijama/u aplikacijama radi mjerenja statističkih podataka o korisničkim interakcijama na web-lokacijama i/ili u aplikacijama koje upotrebljavaju Google Analytics i izvješćivanja o njima. Klijenti mogu prilagoditi kolačiće i prikupljene podatke pomoću značajki kao što su postavke kolačića, User ID, uvoz podataka i Measurement Protocol. Saznajte više
Klijenti Google Analyticsa koji su, na primjer, omogućili metodu prikupljanja podataka analytics.js ili gtag.js, mogu upravljati time hoće li upotrebljavati kolačiće za pohranjivanje pseudonima ili nasumičnog identifikatora klijenta. Ako klijent odluči postaviti kolačić, podaci pohranjeni u lokalnom kolačiću prve strane reduciraju se na nasumični identifikator (npr. 12345.67890).
Za klijente koji upotrebljavaju Google Analytics for Apps SDK prikupljamo identifikator instance aplikacije, što je broj koji se nasumično generira kada korisnik prvi put instalira aplikaciju.
Identifikatori oglašavanja
Ako klijenti upotrebljavaju značajke oglašavanja u Google Analyticsu, Google oglašivački kolačići prikupljaju se i upotrebljavaju za omogućivanje značajki poput remarketinga na Google prikazivačkoj mreži. Te značajke podliježu korisnikovim postavkama oglasa, zahtjevima pravila za značajke oglašavanja u Google Analyticsu i Googleovim pravilima o pristanku za korisnike u EU-u, koja od klijenata traže da dobiju pristanak za kolačiće ako to zakon nalaže, uključujući pristanak za personalizirane oglase. Više informacija o načinu na koji Google upotrebljava oglašivačke kolačiće nalazi se u Čestim pitanjima o privatnosti oglašavanja na Googleu. Kada su značajke oglašavanja onemogućene do dobivanja pristanka, Google Analytics moguće je implementirati bez utjecaja na uobičajeno prikupljanje podataka (pogledajte Kontrole privatnosti u Google Analyticsu), kao i spriječiti upotrebu određenih podataka u svrhu personalizacije oglašavanja (pogledajte Personalizaciju oglašavanja u nastavku).
Zabrana podataka koji otkrivaju identitet (PKOI)
Naši ugovori zabranjuju klijentima da Google Analyticsu šalju podatke koji otkrivaju identitet. Klijenti bi trebali slijediti najbolje primjere iz prakse kako bi osigurali da se podaci koji otkrivaju identitet (PKOI) ne šalju Google Analyticsu.
Google upotrebljava podatke Google Analyticsa da bi klijentima pružao uslugu za mjerenje Google Analyticsa. Identifikatori poput kolačića i ID-jeva instanci aplikacija upotrebljavaju se za mjerenje interakcija korisnika s web-lokacijama i/ili aplikacijama klijenata, a IP adrese za zaštitu sigurnosti usluge i za pružanje uvida u to gdje se na svijetu nalaze korisnici klijenta. Podatke koje prikuplja Google Analytics klijenti mogu upotrebljavati i u svrhu personalizacije web-lokacije/aplikacije ili oglašavanja, uključujući personalizaciju oglasa (pogledajte odjeljak Personalizacija oglašavanja u nastavku).
Osim u ograničenim okolnostima u kojima to zahtijeva zakon, ne dijelimo podatke Google Analyticsa bez autorizacije klijenta (uključujući određivanje postavki u korisničkom sučelju proizvoda) ili ako to nije na neki drugi način izričito dopušteno prema uvjetima njegovog ugovora koji je sklopio s Google Analyticsom.
Klijenti mogu upravljati vlastitim pristupom podacima na svojim Analytics računima ili entitetima konfiguriranjem vlasničkog pregleda i uređivanjem dopuštenja za zaposlenike ili druge predstavnike koji se mogu prijaviti na njihov Analytics račun. Saznajte više
Googleovi inženjerski timovi za sigurnost štite podatke od vanjskih prijetnji. Interni pristup podacima (npr. pristup zaposlenika) ograničen je strogim kontrolama pristupa (internim kontrolama pravila i automatiziranim tehničkim kontrolama kao što su autentifikacija, SSL i sigurnosni zapisnici) samo na one osobe koje im radi posla trebaju pristupati.
Sažetak povezivanja proizvoda
Ako klijenti povežu svoj Analytics entitet s računom drugog Googleovog proizvoda ili usluge (partner za integraciju), određenim podacima iz Analytics entiteta može se pristupati i može ih se izvoziti na povezani račun. Nakon izvoza podataka putem integracije veze, oni podliježu uvjetima i pravilima partnera za integraciju.
Napominjemo da nakon slanja podataka partneru za integraciju oni podliježu uvjetima partnera za integraciju, a Google Analytics više ne zadržava pristup podacima ni kontrolu nad njima.
Klijenti mogu u bilo kojem trenutku pregledati veze integracije svojih proizvoda i upravljati njima putem korisničkog sučelja sažetka povezivanja proizvoda u Analyticsu.
Dijeljenje podataka
Google Analytics klijentima nudi nekoliko postavki dijeljenja podataka putem kojih oni mogu prilagoditi način na koji Google može pristupati podacima prikupljenima pomoću metoda Analyticsa za prikupljanje podataka (kao što su JavaScript kôd, SDK-ovi za mobilne uređaje i Measurement Protocol) te ih upotrebljavati u skladu s klijentovim postavkama. Napominjemo da se te postavke primjenjuju samo na prikupljanje podataka s web-lokacija, iz mobilnih aplikacija i s drugih digitalnih uređaja koji upotrebljavaju Analytics. One se ne primjenjuju na podatke koji se odnose na klijentovu upotrebu Analyticsa, kao što su broj entiteta i dodatne konfigurirane značajke. Bez obzira na klijentove postavke za dijeljenje podataka, podaci Analyticsa mogu se upotrebljavati u mjeri potrebnoj za održavanje i zaštitu usluge Analytics. Saznajte više
Zadržavanje podataka
Pomoću kontrola za zadržavanje podataka klijenti mogu ograničiti ili produljiti vrijeme tijekom kojeg se njihovi podaci na razini korisnika i događaja pohranjuju na poslužiteljima Google Analyticsa. Svi bi klijenti trebali pregledati svoje postavke zadržavanja podataka i osigurati da je odabrano ispravno zadržavanje.
Brisanje korisnika
Klijenti mogu izbrisati podatke pojedinačnog korisnika iz Google Analyticsa prosljeđivanjem identifikatora pojedinačnog korisnika User Deletion API-ju Google Analyticsa ili putem našeg izvješća Preglednik korisnika. Međutim, na taj način ne brišu se agregirani podaci povezani s tim korisnikom, kao što su posjećeni URL-ovi stranica.
Pristup podacima i prenosivost na razini korisnika
Klijenti mogu povući podatke o događaju za svaki navedeni identifikator korisnika putem našeg izvješća Preglednik korisnika ili User Activity API-ja. Klijentima te značajke omogućuju da analiziraju i izvoze podatke na razini događaja za identifikator pojedinačnog korisnika. Osim toga, naši klijenti Analyticsa 360 mogu izvršiti integraciju s BigQueryjem kako bi izradili potpuni izvoz svih podataka o događaju koji su pridruženi korisnicima u jednom spremištu kojem se mogu postavljati upiti.
Klijenti mogu ograničiti upotrebu svojih analitičkih podataka za personalizaciju oglašavanja, umjesto da onemoguće prikupljanje svih analitičkih podataka ili identifikatora oglašavanja (pogledajte odjeljak Kontrole privatnosti u Google Analyticsu). Klijenti mogu onemogućiti personalizaciju oglašavanja za podatke prikupljene iz njihovog cijelog entiteta ili za pojedinačne događaje ili korisnike (za aplikacije, web-lokacije i Measurement Protocol)). Klijenti koji upotrebljavaju Google Analytics za Firebase ili Google Analytics 4 entitete mogu također izuzeti određene događaje ili korisnička svojstva (primjerice kupnju ili spol) iz upotrebe u personalizaciji oglasa.
Ako su 1. svi podaci na razini entiteta, 2. pojedinačni događaji ili 3. određeni nazivi događaja ili korisnička svojstva izuzeti iz personalizacije oglasa, Analytics će u postbackove umetnuti dodatni signal (poznat kao NPO) koji ukazuje na to da mreže ne smiju koristiti podatke za personalizirano oglašavanje. Napominjemo da postupak svake mreže s takvim NPO signalom određuje ta mreža.
Certifikati
ISO 27001
Google je stekao certifikat ISO 27001 za sustave, aplikacije, osobe, tehnologiju, postupke i podatkovne centre koji poslužuju brojne Googleove proizvode, uključujući Google Analytics. Saznajte više o našoj usklađenosti s ISO standardom i preuzmite naš certifikat (PDF) ili saznajte više o certifikatu ISO 27001.
Sigurnost podataka
U okviru računarstva temeljenog na webu, sigurnost podataka i aplikacija od ključne je važnosti. Google ulaže znatna sredstva za zaštitu upotrebe aplikacija i podataka kako ne bi došlo do neovlaštenog pristupa podacima.
Podaci se pohranjuju u kodiranom formatu koji je optimiziran za izvedbu, a ne u klasičnom datotečnom sustavu ili bazi podataka. Podaci su raspršeni na više fizičkih i logičkih diskova radi redundancije i praktičnosti pristupa, što ih skriva od neovlaštenog pristupa.
Googleove aplikacije funkcioniraju u višeklijentskom distribuiranom okruženju. Umjesto da se podaci svakog klijenta razvrstavaju na pojedinačna računala ili skupove računala, podaci svih Googleovih korisnika (potrošača, tvrtki, pa čak i samog Googlea) distribuiraju se unutar zajedničke infrastrukture koja se sastoji od brojnih Googleovih homogenih računala smještenih u Googleovim podatkovnim centrima.
Osim toga, Google Analytics osigurava zaštićeni prijenos svojih JavaScript biblioteka i podataka mjerenja. Prema zadanim postavkama, Google Analytics koristi protokol stroge sigurnosti prijenosa HTTP-om (HSTS), koji preglednicima s podrškom za HTTP putem protokola SSL (HTTPS) izdaje uputu da za svu komunikaciju između krajnjih korisnika, web-lokacija i poslužitelja Google Analyticsa upotrebljavaju taj protokol za šifriranje. Saznajte više
Sigurnost rada i oporavak sustava nakon katastrofe
Da bi se smanjila mogućnost prekida usluge zbog kvara hardvera, prirodne katastrofe ili druge nepogode, Google u svim svojim podatkovnim centrima ima sveobuhvatan program oporavka sustava nakon katastrofe. Taj program sadrži više komponenti za uklanjanje prijelomnih točki sustava, uključujući i sljedeće:
Replikacija podataka Kako bi se osigurala dostupnost u slučaju katastrofe, Google Analytics podaci pohranjeni u Googleovom raspodijeljenom sustavu datoteka repliciraju se u zasebne sustave u različitim podatkovnim centrima.
Geografska distribucija podatkovnih centara Google upravlja geografski raspoređenim skupom podatkovnih centara koji su namijenjeni održavanju kontinuiteta usluge u slučaju katastrofe ili drugog incidenta u jednoj regiji.
Otporna i redundantna infrastruktura Prilikom izrade Googleovih računalnih klastera vodilo se računa o otpornosti i redundanciji sustava kako bi se uklonilo što više prijelomnih točki sustava i smanjio učinak kvarova opreme i opasnosti iz okoliša.
Plan kontinuiteta u slučaju katastrofe Osim redundancije podataka i regionalne raspoređenosti podatkovnih centara, Google ima i plan nastavka poslovanja za svoje sjedište u gradu Mountain View u Kaliforniji. Taj plan uzima u obzir velike katastrofe, poput potresa ili prijetnje za javno zdravlje, te predviđa da će ljudi i usluge možda biti nedostupni do 30 dana. Plan je osmišljen da omogući kontinuirano funkcioniranje usluga za naše klijente.