Az adatok védelme

Ebben a cikkben összefoglalót olvashat a Google Analytics adathasználati gyakorlatáról, valamint az adatok titkosságának és biztonságának megőrzése iránti elkötelezettségéről. A Google Analytics szolgáltatást használó webhelyek és alkalmazások látogatói (más néven „felhasználói”) megismerhetik a végfelhasználók által igénybe vehető vezérlőket.

A Google Analytics szolgáltatást használó webhelyek és alkalmazások tulajdonosai (más néven „ügyfelek”) számára is hasznos lehet ez a cikk – különösen akkor, ha vállalkozásuk az Európai Gazdasági Térségben érvényes Általános adatvédelmi rendelet hatálya alá tartozik. Érdemes megtekinteni a Google Adatvédelmi irányelveit, valamint a Google ügyfeleknek és partnereknek szóló webhelyét is.

Információk a Google Analytics szolgáltatást használó webhelyek és alkalmazások látogatói számára

Adatvédelmi irányelveink

A Google tisztában van azzal a bizalommal, amellyel Ön megtisztel bennünket, és felelősséget vállal az Ön adatainak és biztonságának megóvásáért. Egyben kötelességünk tájékoztatni arról, hogy milyen adatokat gyűjtünk, miközben a termékeinket és szolgáltatásainkat igénybe veszi, továbbá miért gyűjtjük és hogyan használjuk fel ezeket az adatokat arra, hogy még teljesebb felhasználói élményt nyújthassunk. A Google adatvédelmi irányelvei tartalmazzák, hogyan kezeljük a személyes adatokat akkor, amikor Ön Google-termékeket és -szolgáltatásokat, például a Google Analytics rendszert használja.

A Google Analytics által használt cookie-k és azonosítók

A Google Analytics főleg belső cookie-k segítségével ad jelentést a Google Analytics-ügyfelek webhelyein zajló látogatói (más néven felhasználói) tevékenységekről. A felhasználók letilthatják az összes cookie-t, illetve külön-külön is törölhetik az egyes cookie-kat. További információ.

Továbbá a Google Analytics támogatja egy olyan böngészőbővítmény használatát is, amely – a telepítését és az engedélyezését követően – letiltja a Google Analytics által végzett mérést minden olyan webhelyen, amelyet a felhasználó felkeres. A bővítmény csak a Google Analytics által végzett mérést tiltja le.

Ha a webhely vagy az alkalmazás a Google Analytics alkalmazásokhoz vagy a Google Analytics for Firebase SDK-t használja, akkor a Google Analytics gyűjti az alkalmazáspéldány-azonosítót, azaz egy olyan, véletlenszerűen előállított számot, amely az adott alkalmazás adott telepítését azonosítja. Amikor a felhasználó visszaállítja a hirdetési azonosítóját (ezt az Android rendszeren hirdetésazonosítónak, míg az iOS rendszeren hirdetési azonosítónak nevezik), akkor az alkalmazáspéldány azonosítóját is visszaállítja a rendszer.

Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – péld a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat. További információ.

A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására (erről alább olvashat részletesebben), azonban szeretnénk felhívni a figyelmet arra, hogy a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.

Információk a Google Analytics szolgáltatást használó webhelyek és alkalmazások tulajdonosai számára

A Google mint adatfeldolgozó

A Google a Google Analytics adatfeldolgozójaként tevékenykedik. Ez szerepel a Google Ads Adatfeldolgozási Szerződésében is, amely minden olyan Google Analytics-ügyfél számára hozzáférhető, amely közvetlen szerződésben áll a Google-lal. További információ.

A GDPR rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei nevében, ezeknek az ügyfeleknek az utasításai szerint. Ügyfeleink az adatkezelők, akik minden jogot fenntartanak az adatok mindenkori gyűjtésével, a hozzájuk való hozzáféréssel, az adatok megőrzésével, illetve törlésével kapcsolatban. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.

A Google Analytics által gyűjtött adatok

Belső cookie-k

A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban végzett tevékenységéket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol. További információ.

Azok a Google Analytics-ügyfelek, akik például engedélyezték az analytics.js vagy a gtag.js gyűjtési módszert, megszabhatják, hogy szeretnének cookie-kat használni a pszeudoanonimizált vagy a véletlenszerű ügyfél-azonosítók tárolására. Ha az ügyfél úgy dönt, hogy cookie-t állít be, akkor a helyi belső cookie-ban tárolt információk köre egy véletlenszerű azonosítóra (például 12345.67890) korlátozódik.

A Google Analytics alkalmazásokhoz SDK-t használó ügyfelek esetén egy alkalmazáspéldány-azonosítót gyűjtünk. Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a felhasználó először telepít egy alkalmazást.

Hirdetési azonosítók

A Google Analytics Hirdetési funkciókat használó ügyfelek esetén Google hirdetési cookie-kat gyűjtünk, illetve használunk fel az olyan funkciók biztosításához, mint a Google Display Hálózaton végzett remarketing. Ezekre a funkciókra a Hirdetésbeállítások, A Google Analytics hirdetési funkcióihoz kapcsolódó irányelvi követelmények és a Google EU-beli felhasználók hozzájárulására vonatkozó irányelvei is vonatkoznak, amelyek megkövetelik az ügyfelektől azt, hogy ott, ahol ezt a törvények előírják, hozzájárulást kérjenek a cookie-k használatához, így többek között a személyre szabott hirdetések megjelenítéséhez is. Ha részletesebb tudnivalókat szeretne olvasni arról, hogyan használja a Google a hirdetési cookie-kat, keresse fel a Google hirdetésekkel és adatvédelemmel kapcsolatos GYIK-oldalát. A Google Analytics a normál adatgyűjtés befolyásolása nélkül is beállítható úgy, hogy a Hirdetési funkciók csak a felhasználói beleegyezés megszerzése után kapcsoljanak be.

IP-cím

A Google Analytics arra használja az IP-címeket, hogy kikövetkeztesse a látogatók földrajzi helyét, valamint arra, hogy megvédje a szolgáltatást és az ügyfeleinket. Az ügyfelek bekapcsolhatják az IP-maszkolás nevű funkciót, amelynek használatakor a Google Analytics a gyűjtött IP-cím egésze helyett csak az IP-cím egy részét használja fel. Továbbá az ügyfelek igény szerint felül is bíráhatják az IP-címeket az IP-felülbírálási funkcióval.

A személyazonosításra alkalmas adatok használatának tilalma

Az általunk kötött szerződések megtiltják az ügyfeleink számára azt, hogy személyazonosításra alkalmas adatokat küldjenek a Google Analytics szolgáltatásnak. Az ügyfeleinknek követniük kell a bevált módszereket annak érdekében, hogy ne küldjenek személyazonosításra alkalmas adatokat a Google Analytics szolgáltatásba.

Mire használjuk az adatokat?

A Google a Google Analytics szolgáltatásban kezelt adatokat arra használja, hogy az ügyfelei számára biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így például a cookie-kal és az alkalmazáspéldány-azonosítókkal – azt mérjük, hogy a felhasználók milyen műveleteket végeznek az ügyfelek webhelyeivel és/vagy alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez, valamint arra használjuk, hogy a webhelytulajdonosoknak áttekintést tudjunk adni arról, hogy a felhasználóik a világ mely tájáról érkeznek.

Hozzáférés az adatokhoz

A Google Analytics szolgáltatásban kezelt adatokat csak akkor osztjuk meg másokkal, ha erre az ügyféltől engedélyt kapunk (ezt az engedélyt az ügyfél termék kezelőfelületén is megadhatja), amennyiben ezt az adott ügyféllel a Google Analytics termékre vonatkozóan kötött megállapodás kifejezetten engedélyezi, illetve amennyiben erre a törvények köteleznek minket.

Az ügyfelek az Analytics-fiókokban és -tulajdonokban szabályozhatják az adatokhoz való saját hozzáférésüket úgy, hogy megtekintési és szerkesztési engedélyeket adnak azoknak az alkalmazottaknak vagy képviselőknek, akik bejelentkezhetnek az Analytics-fiókba. További információ.

A Google biztonsággal foglalkozó fejlesztőcsoportjai védelmet biztosítanak az adatok elleni külső fenyegetésekkel szemben. Az adatokhoz való belső hozzáférést (például az alkalmazottak hozzáférését) szigorú hozzáférés-szabályozási intézkedések (többek között belső házirendek, valamint automatikus technikai szabályozási rendszerek, például hitelesítés, SSL és biztonsági naplók) korlátozzák annak érdekében, hogy csak azok férhessenek hozzá az adatokhoz, akiknek erre a munkájuk elvégzéséhez szükség van.

Termék-összekapcsolási összesítés

Amikor az ügyfelek összekapcsolnak egy Analytics-tulajdont a Google egy másik termék- vagy szolgáltatásfiókjával (egy „integrációs partnerrel”), akkor az adott Analytics-tulajdon bizonyos adataihoz az összekapcsolt fiók hozzáférhet, illetve az Analytics-tulajdon bizonyos adatait az összekapcsolt fiókba exportálhatja a rendszer. Miután az adatokat a rendszer az összekapcsolással járó integráció keretében exportálta, az adatokra az integrációs partner feltételei és irányelvei vonatkoznak. További információ.

Az adatok integrációs partnernek történő elküldése után az adatokra az adott integrációs partner feltételi vonatkoznak, és a Google Analytics a továbbiakban nem fér hozzá az adatokhoz, illetve nem kezeli őket.

Az ügyfelek bármikor áttekinthetik és kezelhetik az integrációs összekapcsolásokat az Analytics termék-összekapcsolási összegzést megjelenítő kezelőfelületén.

Adatmegosztás

A Google Analytics számos adatmegosztási beállítást kínál az ügyfeleknek, amelyek használatával az ügyfelek személyre szabhatják, hogy az Analytics különböző adatgyűjtési módszereivel (például a JavaScript-kód, a mobil-SDK-k és a Measurement Protocol használatával) gyűjtött adatokhoz a Google hogyan férhet hozzá, illetve hogyan használhatja ezeket az adatokat. Ezek a beállítások csak a webhelyekről, a mobilalkalmazásokból, valamint az Analytics szolgáltatást használó más digitális eszközökről gyűjtött adatokra vonatkoznak – nem vonatkoznak azonban azokra az adatokra, amelyek az Analytics szolgáltatás ügyfelek általi használatával kapcsolatosak, például a tulajdonok számára, valamint arra, hogy mely kiegészítő funkciók vannak konfigurálva. Az ügyfél adatmegosztási beállításaitól függetlenül az Analytics szolgáltatásbeli adatokat a rendszer csak olyan mértékben használhatja fel, amennyire az Analytics szolgáltatás karbantartásához és védelméhez erre szükség van. További információ.

Az adatok megőrzési, törlési és hordozhatósági beállításai

Adatmegőrzés

Az adatok megőrzési beállításaival az ügyfelek meghosszabbíthatják, illetve lerövidíthetik azt az időszakot, amennyi ideig a felhasználószintű és eseményszintű adatokat a rendszer megőrzi a Google Analytics szerverein. Minden ügyfélnek ellenőriznie kell az adatmegőrzési beállításokat, és meg kell győződnie arról, hogy a megfelelő adatmegőrzési időszak van beállítva.

Felhasználó törlése

Az ügyfelek úgy törölhetik egyetlen felhasználó adatait a Google Analytics szolgáltatásból, hogy átadják az adott felhasználó azonosítóját a Google Analytics felhasználótörlési API számára.

Hozzáférés a felhasználószintű adatokhoz, valamint az adatok hordozhatósága

Az ügyfelek bármely felhasználói azonosító eseményadatait kinyerhetik a Felhasználólista jelentésből. Ezzel a funkcióval az ügyfelek elemezhetik és exportálhatják egyetlen felhasználó eseményszintű adatait is. Az Analytics 360 csomag felhasználói beállíthatják a BigQuery szolgáltatással való integrációt is, majd exportálhatják a felhasználóikhoz tartozó összes eseményadatot egyetlen, lekérdezések kiszolgálására képes tárhelyre.

Adatvédelem és biztonság

Tanúsítások

EU-s adatvédelmi pajzs

Az Amerikai Kereskedelmi Minisztérium teljes mértékben megfelelőként hagyta jóvá a Google adatvédelmi pajzsra vonatkozó tanúsítványát. Az adatvédelmi pajzsra vonatkozó tanúsítvány megtekintése.

ISO 27001

A Google a termékeit – többek között az Google Analytics terméket – kiszolgáló dolgozói, rendszerei, alkalmazásai, technológiái, folyamatai és adatközpontjai vonatkozásában megszerezte az ISO 27001 tanúsítványt. A tanúsítványt itt töltheti le (PDF), itt pedig további információt találhat az ISO 27001 szabványról.

Adatbiztonság

Az internetalapú számítástechnikában mind az adatok, mind az alkalmazások biztonsága kulcsfontosságú. A Google jelentős erőforrásokat szentel az alkalmazások és az adatkezelés biztonságának megóvására annak érdekében, hogy megakadályozza az adatokhoz való illetéktelen hozzáférést.

Az adatokat a hagyományos fájlrendszerek vagy adatbázisok helyett teljesítményre optimalizált, kódolt formátumban tárolják. Az adatokat a hozzáférés megnehezítése és a redundancia miatt több fizikai és logikai köteten osztják el, hogy így elejét vegyék az adatokkal való visszaélésnek.

A Google alkalmazásai több helyre elosztott környezetben futnak. Az egyes ügyfelek adatait nem egyetlen gépen vagy gépcsoporton elkülönítve tartják, hanem a Google összes felhasználójának adatait (az ügyfelek, a vállalkozások, sőt a Google saját adatait is beleértve) vegyesen, a Google számos homogén gépéből álló és a Google adatközpontjaiban elhelyezett, megosztott infrastruktúrában szétosztva tárolják.

Ezenfelül a Google Analytics gondoskodik az általa használt JavaScript-könyvtárak, valamint mérési adatok biztonságos továbbításáról is. A Google Analytics alapértelmezés szerint a HSTS (HTTP Strict Transport Security) nevű eljárást alkalmazza, amely a HTTPS (SSL feletti HTTP) használatát támogató böngészőket arra utasítja, hogy ezt a titkosítási protokollt használják a végfelhasználók, a webhelyek és a Google Analytics szerverei között folytatott minden kommunikációhoz. További információ.

Működési biztonság és katasztrófa utáni helyreállítás

A hardvermeghibásodás, természeti vagy más katasztrófa miatt bekövetkező leállás minimálisra csökkentése érdekében a Google átfogó, katasztrófa utáni helyreállítási programot vezetett be minden adatközpontjában. A program többek között a következő olyan összetevőkből áll, amelyekkel az egy-egy ponton bekövetkező összeomlást ki tudja küszöbölni:

Adatreplikálás Annak érdekében, hogy az adatok katasztrófa esetén is hozzáférhetők legyenek, a Google az elosztott fájlrendszerében tárolt Google Analytics-adatokat több különálló, különböző adatközpontokban található rendszerbe replikálja.

Az adatközpontok földrajzi elosztása A Google az adatközpontokat földrajzilag több csoportra elosztva üzemelteti, hogy a szolgáltatás folytonosságát akkor is biztosítani tudja, ha valahoz katasztrófa vagy más káresemény következne be.

Rugalmas és redundáns infrastruktúra A Google számítási klasztereinek tervezésénél fontos szempont volt a redundancia és a rugalmasság, amellyel csökkenthetők egy adott hely meghibásodás miatti kiesésének és a berendezések meghibásodásának a hatásai, valamint a környezeti kockázatok.

Folyamatossági terv katasztrófák esetére Az adatredundancián és a területileg elosztott adatközpontokon felül a Google üzletmenet-folytonossági tervet dolgozott ki Mountain View-i (Kalifornia) székhelye számára. A terv a nagyobb katasztrófák, például a földmozgások és a közegészségügyi válságok kezelésére terjed ki, és azzal számol, hogy az emberek és a szolgáltatások akár 30 napra is elérhetetlenné válhatnak. A tervet úgy állították össze, hogy ilyen esetekben is biztosítsa az ügyfeleknek nyújtott szolgáltatások szünetmentes működését.

Hasznos volt ez a cikk?
Hogyan fejleszthetnénk?