Duomenų apsauga

Šiame straipsnyje apibendrinama „Google Analytics“ duomenų praktika ir įsipareigojimas užtikrinti duomenų konfidencialumą ir saugą. Svetainių ar programų, kuriose naudojama „Google Analytics“, lankytojai (dar vad. naudotojais) gali sužinoti apie galutinio naudotojo valdiklius.

Šis išteklius gali būti naudingas „Google Analytics“ naudojantiems svetainių ar programų savininkams (dar vad. klientais), ypač jei jie turi įmones, kurioms taikomas Europos ekonominės erdvės bendrasis duomenų apsaugos reglamentas. Taip pat žr. „Google“ privatumo politiką ir „Google“ svetainę, skirtą klientams ir partneriams.

Svetainių ir programų, kuriose naudojama „Google Analytics“, lankytojams skirta informacija

Privatumo politika

Mes, „Google“, puikiai žinome, kaip pasitikite mumis ir mūsų atsakomybe išlaikant jūsų privatumą ir duomenų saugumą. Kadangi prisiimame atsakomybę, informuojame, kokią informaciją renkame, kai naudojate produktus ir paslaugas, kodėl ją renkame ir kaip ją naudojame, kad galėtumėte kokybiškiau naudoti produktus. „Google“ privatumo politikoje ir principuose aprašoma, kaip naudojame asmens informaciją, kai naudojate „Google“ produktus ir paslaugas, įskaitant „Google Analytics“.

„Google Analytics“ slapukai ir identifikatoriai

„Google Analytics“ ataskaitoms apie lankytojų (taip pat vad. naudotojais) sąveiką „Google Analytics“ klientų svetainėse teikti dažniausiai naudoja pirmosios šalies slapukus. Naudotojai gali išjungti slapukus arba ištrinti visus asmeninius slapukus. Sužinokite daugiau

Be to, „Google Analytics“ palaiko papildomą naršyklės priedą, kurį įdiegus ir įgalinus galima naudoti norint išjungti „Google Analytics“ atliekamą vertinimą bet kurioje svetainėje, kurioje lankosi naudotojas. Atminkite, kad šis priedas išjungia tik „Google Analytics“ vertinimą.

Kai svetainėje ar programoje naudojamas programoms arba „Firebase“ skirtos „Google Analytics“ SDK, „Google Analytics“ renka programos objekto identifikatorių – atsitiktinai sugeneruotą numerį, kuriuo identifikuojamas unikalus programos diegimas. Kai naudotojas iš naujo nustato reklamavimo identifikatorių (reklamavimo ID sistemoje „Android“ ir reklamuotojams skirtą ID sistemoje „iOS“), programos objekto identifikatorius taip pat nustatomas iš naujo.

Jei svetainėse ar programose „Google Analytics“ įdiegta naudojant kitus „Google“ reklamavimo produktus, pvz., „AdWords“, gali būti renkami papildomi reklamavimo identifikatoriai. Naudotojai gali atsisakyti šios funkcijos ir šio slapuko nustatymus valdyti naudodami skelbimų nustatymus. Sužinokite daugiau

„Google Analytics“ taip pat renka interneto protokolo (IP) adresus, kad teiktų paslaugas ir užtikrintų jų saugą bei suteiktų galimybę svetainių savininkams sužinoti, iš kurios pasaulio šalies, valstijos ar kurio miesto naudotojai atkeliavo (dar vad. IP geografinės vietovės nustatymu). „Google Analytics“ teikia metodą, kurį naudojant maskuojami renkami IP (išsami informacija pateikta toliau), bet atminkite, kad svetainių savininkai gali pasiekti naudotojų IP adresus, net jei nenaudoja „Google Analytics“.

Svetainėms ir programoms, kuriose naudojama „Google Analytics“, skirta informacija

„Google“ kaip duomenų tvarkytoja

„Google“ veikia kaip „Google Analytics“ duomenų tvarkytoja. Tai nurodyta mūsų skelbimų duomenų apdorojimo sąlygose, kurios pasiekiamos visiems „Google Analytics“ klientams, sudariusiems tiesiogines sutartis su „Google“. Sužinokite daugiau

„Google Analytics“ yra duomenų tvarkytoja pagal BDAR, nes „Google Analytics“ renka ir apdoroja duomenis mūsų klientų vardu, vadovaudamasi jų instrukcijomis. Mūsų klientai yra duomenų valdytojai, kurie turi visas teises bet kada rinkti, pasiekti, išsaugoti ir ištrinti savo duomenis. „Google“ naudojant šiuos duomenis taikomos šios su „Google Analytics“ klientais sudarytos sutarties sąlygos ir visi nustatymai, kuriuos klientai įgalino naudodami produkto naudotojo sąsają.

„Google Analytics“ renkami duomenys

Pirmosios šalies slapukai

„Google Analytics“ renka pirmosios šalies slapukus, su įrenginiu ir (arba) naršykle susijusius duomenis, IP adresą ir veiklos svetainėje ir (arba) programoje duomenis, kad įvertintų statistiką apie naudotojų sąveikas svetainėse ir (arba) programose, kuriose naudojama „Google Analytics“, ir pateiktų ataskaitas. Klientai gali tinkinti slapukus ir surinktus duomenis, naudodami tokias funkcijas kaip slapukų nustatymai, „User ID“, domenų importavimas ir „Measurement Protocol“. Sužinokite daugiau

„Google Analytics“ klientai, kurie įgalino, pvz., analytics.js ar gtag.js rinkimo metodą, gali nustatyti, ar jie naudos slapukus pseudonimiškam arba atsitiktiniam kliento identifikatoriui saugoti. Jei klientas nusprendžia nustatyti slapuką, vietiniame pirmosios šalies slapuke saugoma informacija susiaurinama iki atsitiktinio identifikatoriaus (pvz., 12345.67890).

Jei klientai naudoja programoms skirtos „Google Analytics“ SDK, renkame programos objekto identifikatorių, kuris yra atsitiktinai sugeneruotas skaičius naudotojui pirmą kartą įdiegus programą.

Reklamavimo identifikatoriai

Jei klientai naudoja „Google Analytics“ reklamavimo funkcijas, „Google“ reklamavimo slapukai renkami ir naudojami norint įgalinti tokias funkcijas kaip pakartotinė rinkodara „Google“ vaizdinės reklamos tinkle. Šioms funkcijoms taikomi naudotojų skelbimų nustatymai, „Google Analytics“ reklamavimo funkcijoms skirti politikos reikalavimai ir „Google“ ES naudotojo sutikimo politika, pagal kurią klientai turi gauti sutikimą naudoti slapukus, jei to teisiškai reikalaujama, įskaitant sutikimą rodyti suasmenintus skelbimus. Jei reikia daugiau informacijos, kaip „Google“ naudoja reklamavimo slapukus, peržiūrėkite DUK apie „Google“ reklamavimo privatumą. Galima įdiegti „Google Analytics“ nepaveikiant įprasto duomenų rinkimo, išjungiant reklamavimo funkcijas, kol gaunamas sutikimas.

IP adresas

Sistemoje „Google Analytics“ naudojami IP adresai lankytojo geografinei vietovei nustatyti ir paslaugai apsaugoti bei klientų saugai užtikrinti. Klientai gali taikyti IP maskavimą, kad „Google Analytics“ naudotų tik dalį surinkto IP adreso, o ne visą adresą. Be to, klientai gali bet kada pakeisti IP naudodami IP keitimo funkciją.

AII draudimas

Pagal mūsų sutartis klientams draudžiama siųsti asmens identifikavimo informaciją „Google Analytics“. Klientai turėtų vadovautis šiais geriausios praktikos metodais, kad užtikrintų, jog AII nesiunčiama „Google Analytics“.

Kam naudojami duomenys?

„Google Analytics“ duomenis „Google“ naudoja norėdama teikti klientams „Google Analytics“ vertinimo paslaugą. Identifikatoriai, pvz., slapukų ir programų objektų ID, naudojami naudotojų sąveikoms su kliento svetainėmis ir (arba) programomis įvertinti, o IP adresai naudojami paslaugos saugai užtikrinti ir norint informuoti klientus, iš kurios pasaulio vietos atkeliauja naudotojai.

Duomenų prieiga

„Google Analytics“ duomenis bendriname tik gavę kliento prieigos teisę (įskaitant pagal nustatymus produkto naudotojo sąsajoje) arba jei tai aiškiai leidžiama pagal jų „Google Analytics“ sutarties sąlygas, išskyrus ribotus atvejus, kai to reikalaujama pagal įstatymus.

Klientai gali valdyti savo prieigą prie duomenų „Analytics“ paskyrose arba nuosavybėse, konfigūruodami peržiūros ir redagavimo leidimus darbuotojams ar kitiems atstovams, kurie gali prisijungti prie jų „Analytics“ paskyrų. Sužinokite daugiau

„Google“ saugos inžinierių komandos saugo duomenis nuo išorinių grėsmių. Vidinė prieiga prie duomenų (pvz., darbuotojų prieiga) ribojama taikant griežtus prieigos valdiklius (vidinius politikos valdiklius ir automatizuotus techninius valdiklius, pvz., autentifikavimą, SSL ir saugos žurnalus) tik tiems, kam ši prieiga būtina verslo reikalais.

Produktų susiejimo suvestinė

Jei klientai susieja savo „Analytics“ nuosavybę su kito „Google“ produkto ar paslaugos paskyra („Integravimo partneris“), tam tikrus duomenis iš tos „Analytics“ nuosavybės galima pasiekti ir eksportuoti į susietą paskyrą. Jei duomenys eksportuojami naudojant susiejimo integravimą, jiems taikomos Integravimo partnerio sąlygos ir politikos nuostatos. Sužinokite daugiau

Atminkite, kad išsiuntus duomenis Integravimo partneriui, šiems išsiųstiems duomenims taikomos Integravimo partnerio sąlygos ir „Google Analytics“ nebegali pasiekti ar valdyti šių duomenų.

Klientai gali bet kada peržiūrėti ir tvarkyti produktų integravimo susiejimą naudodami „Analytics“ produktų susiejimo suvestinės naudotojo sąsają.

Duomenų bendrinimas

„Google Analytics“ teikia klientams kelis duomenų bendrinimo nustatymus, kuriuos naudodami klientai gali tinkinti, kaip duomenys, kurie renkami naudojant „Analytics“ duomenų rinkimo metodą (pvz., „JavaScript“ kodą, SDK mobiliesiems ir „Measurement Protocol“), gali būti pasiekiami ir naudojami sistemoje „Google“ pagal klientų nuostatas. Atminkite, kad šie nustatymai taikomi tik duomenims, surinktiems iš svetainių, programų mobiliesiems ir kitų skaitmeninių įrenginių, naudojant „Analytics“. Jie netaikomi duomenims, susijusiems su kliento sistemos „Analytics“ naudojimu, pvz., nuosavybių skaičiumi ir sukonfigūruotomis papildomomis funkcijomis. Nepaisant kliento duomenų bendrinimo nustatymų, „Analytics“ duomenys taip pat gali būti naudojami tik tiek, kiek būtina „Analytics“ paslaugai tvarkyti ir apsaugoti. Sužinokite daugiau

Duomenų saugojimo, trynimo ir perkeliamumo valdikliai

Duomenų saugojimas

Naudodami duomenų saugojimo valdiklius klientai gali apriboti arba padidinti laiko trukmę, kiek „Google Analytics“ serveriuose saugomi naudotojo ir įvykio lygių duomenys. Visi klientai turėtų peržiūrėti duomenų saugojimo nustatymus ir įsitikinti, kad pasirinktas tinkamas duomenų saugojimas.

Naudotojo duomenų ištrynimas

Klientai gali ištrinti atskiro naudotojo duomenis iš „Google Analytics“ perdavę atskirą naudotojo identifikatorių „Google Analytics“ naudotojų trynimo API.

Naudotojo lygio duomenų pasiekiamumas ir perkeliamumas

Klientai gali gauti įvykių informaciją pagal bet kurį nurodytą naudotojo identifikatorių naudodami naudotojo naršyklės ataskaitą. Naudodami šią funkciją klientai gali analizuoti ir eksportuoti vieno naudotojo įvykio lygio duomenis. Be to, 360 klientai gali integruoti duomenis į „BigQuery“, kad eksportuotų visus su naudotojais susijusius įvykių duomenis į vieną saugyklą, kurioje galima teikti užklausas.

Duomenų privatumas ir sauga

Sertifikatai

ES privatumo apsauga

JAV komercijos departamentas jau patvirtino, kad „Google“ sertifikatas visiškai atitinka Privatumo apsaugos nuostatas. Peržiūrėkite Privatumo apsaugos sertifikatą.

ISO 27001

„Google“ suteiktas ISO 27001 sertifikatas, skirtas sistemoms, programoms, žmonėms, technologijoms, procesams ir duomenų centrams, kurie paslaugas teikia daugeliui „Google“ produktų, įskaitant „Google Analytics“. Atsisiųskite sertifikatą čia (PDF) arba sužinokite daugiau apie ISO 27001.

Informacijos sauga

Apdorojant duomenis žiniatinklyje labai svarbi ir duomenų, ir programų apsauga. „Google“ skiria daug išteklių siekdama apsaugoti programas ir duomenų apdorojimą, kad nebūtų suteikta neteisėta prieiga prie duomenų.

Duomenys saugomi užkoduotu, geriau pritaikytu apdoroti formatu, o ne naudojant tradicinę failų sistemą ar duomenų bazę. Duomenys išskirstyti įvairiuose fiziniuose ir loginiuose komplektuose, kad jie būtų dubliuojami ir būtų suteikta tikslinga prieiga, kartu apsaugant juos nuo sugadinimo.

„Google“ programos vykdomos kelių savininkų, paskirstytoje aplinkoje. Užuot atskyrus kiekvieno kliento duomenis atskirame įrenginyje ar įrenginių rinkinyje, duomenys iš visų „Google“ naudotojų (klientų, įmonių ir net pačios „Google“ duomenys) paskirstomi bendrinamoje infrastruktūroje, sudarytoje iš daugybės vienodų „Google“ įrenginių ir esančioje „Google“ duomenų centruose.

Be to, „Google Analytics“ užtikrina saugų „JavaScript“ bibliotekų ir vertinimo duomenų perdavimą. Pagal numatytuosius nustatymus sistemoje „Google Analytics“ naudojama „HTTP Strict Transport Security“ (HSTS) technologija, kurią pasitelkus HTTP per SSL (HTTPS) palaikančioms naršyklėms nurodoma naudoti šį šifruotės protokolą perduodant visus duomenis tarp galutinių naudotojų, svetainių ir „Google Analytics“ serverių. Sužinokite daugiau

Veikimo apsauga ir avarinis atkūrimas

Siekdama sumažinti paslaugos teikimo nutraukimo dėl aparatinės įrangos trikties, stichinės nelaimės ar kitos katastrofos atvejų skaičių, „Google“ diegia visapusę avarinio atkūrimo programą visuose duomenų centruose. Į šią programą įtraukti keli komponentai, kuriais siekiama pašalinti atskiras triktis, įskaitant toliau nurodytus komponentus.

Duomenų dubliavimas. „Google“ paskirstytųjų failų sistemoje saugomi „Google Analytics“ duomenys dubliuojami ir saugomi atskirose skirtingų duomenų centrų sistemose, kad būtų galima juos pasiekti įvykus nelaimei.

Geografinis duomenų centrų paskirstymas. „Google“ valdo skirtingose geografinėse vietovėse paskirstytus duomenų centrus, kurie sukurti siekiant nepertraukiamai teikti paslaugas įvykus nelaimei ar kitam incidentui viename regione.

Atkuriama ir dubliuojama infrastruktūra. „Google“ duomenų apdorojimo grupės sukurtos galvojant apie atkuriamumą ir dubliavimą, siekiant maksimaliai sumažinti atskirų trikčių tikimybę ir įprastų įrangos trikčių poveikį bei pavojų aplinkai.

Tęstinumo planas įvykus nelaimei. „Google“ ne tik dubliuoja duomenis ir yra įkūrusi duomenų centrus skirtinguose regionuose, bet ir turi savo būstinės Mauntin Vju, Kalifornijoje, verslo tęstinumo planą. Šiame plane paaiškinamos didžiausios nelaimės, pvz., seisminiai įvykiai ar visuomenės sveikatos krizės, ir nustatoma, kad žmonės bei paslaugos gali būti nepasiekiami daugiausia 30 dienų. Šis planas sukurtas siekiant užtikrinti nenutrūkstamą paslaugų teikimą klientams.

Ar šis straipsnis buvo naudingas?
Kaip galime jį patobulinti?