Jūsu datu aizsardzība

Strādājot uzņēmumā Google, mēs labi apzināmies jūsu uzticēšanos mums, kā arī savu atbildību aizsargāt jūsu konfidencialitāti un gādāt par datu drošību. Ņemot vērā šo atbildību, mēs informējam jūs par to, kādu informāciju vācam, kad jūs lietojat mūsu produktus un pakalpojumus, kādēļ to vācam un kā mēs šo informāciju izmantojam, lai uzlabotu jūsu pieredzi. Google konfidencialitātes politikā un principos ir izklāstīts, kā mēs rīkojamies ar personas informāciju, kad jūs lietojat Google produktus un pakalpojumus, tostarp pakalpojumu Google Analytics.

Lai reģistrētu apmeklētāju (lietotāju) darbības Google Analytics klientu vietnēs, Google Analytics galvenokārt izmanto pirmās puses sīkfailus. Lietotāji var atspējot sīkfailus vai dzēst atsevišķus sīkfailus. Uzziniet vairāk.

Turklāt Google Analytics atbalsta pēc izvēles pieejamo pārlūkprogrammas papildinājumu, kas, reiz instalēts un iespējots, visās lietotāja apmeklētajās vietnēs atspējo Google Analytics novērtēšanas funkcijas. Ņemiet vērā, ka papildinājums atspējo tikai Google Analytics novērtēšanas funkcijas.

Ja vietnē vai lietotnē tiek izmantots Google Analytics lietotnēm SDK vai Google Analytics platformai Firebase SDK, Google Analytics vāc lietotnes instances identifikatoru — nejauši ģenerētu numuru, kas identificē unikālu lietotnes instalēšanas gadījumu. Ja lietotājs atiestata savu reklamēšanas identifikatoru (Android ierīcēs — reklamēšanas ID, iOS ierīcēs — reklāmdevēja ID), tiek atiestatīts arī lietotnes instances identifikators.

Ja vietnēs vai lietotnēs pakalpojums Google Analytics tiek izmantots kopā ar citiem Google reklamēšanas produktiem, piemēram, Google Ads, var tikt vākti papildu reklamēšanas identifikatori. Lietotāji var atteikties no šīs funkcijas un pārvaldīt šī sīkfaila iestatījumus, izmantojot vietni Reklāmu iestatījumi. Uzziniet vairāk.

Google darbojas kā Google Analytics datu apstrādātājs. Tas ir atspoguļots mūsu Ads datu apstrādes noteikumos, kas ir pieejami visiem Google Analytics klientiem, kuriem ir tieši noslēgti līgumi ar Google. Uzziniet vairāk.

Saskaņā ar VDAR noteikumiem Google Analytics ir datu apstrādātājs, jo Google Analytics vāc un apstrādā datus savu klientu vārdā, ievērojot viņu norādījumus. Mūsu klienti ir datu pārziņi, kas vienmēr saglabā pilnas tiesības pār datu vākšanu, piekļuvi, glabāšanu un dzēšanu. Veidus, kā Google izmanto datus, regulē ar Google Analytics klientiem noslēgto līgumu noteikumi, kā arī iestatījumi, ko iespējojuši klienti, izmantojot mūsu produkta lietotāja saskarni.

Lai palīdzētu Google Analytics klientiem sagatavoties to tiesību aktu prasību izpildei, kuros noteiktas dažādas tiesības noteiktiem ASV štatu rezidentiem, esam atjauninājuši savus datu apstrādes noteikumus, iekļaujot ASV štatu konfidencialitātes tiesību aktu pielikumu pakalpojumu sniedzējiem un datu apstrādātājiem. Ievērojot visus šī pielikuma noteikumus, Google Analytics darbosies kā pakalpojumu sniedzējs saviem klientiem (gadījumā, kad ir atspējota datu kopīgošana ar Google produktiem un pakalpojumiem) un tādējādi izmantos tikai tos datus, kas klienta vārdā vākti pakalpojumā Google Analytics, lai sniegtu Google Analytics pakalpojumus. Klienti, kas nav piekrituši mūsu datu apstrādes noteikumiem, to var izdarīt, izpildot šos norādījumus. Klientiem, kuri jau ir piekrituši mūsu datu apstrādes noteikumiem, nevajadzēs veikt papildu darbības, lai piekristu CCPA pielikumam pakalpojumu sniedzējiem. Klientiem ieteicams pārskatīt ASV štatu konfidencialitātes tiesību aktu pielikumu pakalpojumu sniedzējiem un datu apstrādātājiem, kā arī Google Analytics datu izmantošanas veidus, lai pārliecinātos, ka tie nodrošina klienta atbilstību tiesību aktiem.

Lai palīdzētu klientiem nodrošināt atbilstību tiesību aktiem, pakalpojumā Google Analytics tiek piedāvāta rīku kolekcija (tālāk ir sniegta detalizēta informācija), kas ļauj noteikt, kā tiek vākti dati un vai šie dati tiek izmantoti reklāmu personalizēšanai.

Ja esat saistījis Google Analytics ar citu produktu, lūdzu, skatiet Google Analytics saistīšanas kopsavilkumu.

Google darbojas kā Google Analytics datu apstrādātājs. Tas ir atspoguļots mūsu Ads datu apstrādes noteikumos, kas ir pieejami visiem Google Analytics klientiem, kuriem ir tieši noslēgti līgumi ar Google. Uzziniet vairāk.

Saskaņā ar LGPD noteikumiem Google Analytics ir datu apstrādātājs, jo Google Analytics vāc un apstrādā datus savu klientu vārdā, ievērojot viņu norādījumus. Mūsu klienti ir datu pārziņi, kas vienmēr saglabā pilnas tiesības pār datu vākšanu, piekļuvi, glabāšanu un dzēšanu. Veidus, kā Google izmanto datus, regulē ar Google Analytics klientiem noslēgto līgumu noteikumi, kā arī iestatījumi, ko iespējojuši klienti, izmantojot mūsu produkta lietotāja saskarni.

Informāciju par datu pārsūtīšanu, izmantojot Google Analytics, skatiet šeit.

Pirmās puses sīkfaili

Google Analytics vāc pirmās puses sīkfailus, ar ierīci/pārlūkprogrammu saistītos datus, IP adresi (vācot datus, Google Analytics 4 nereģistrē un neglabā IP adreses) un informāciju par vietnē/lietotnē veiktajām darbībām, lai iegūtu statistiku un veidotu statistikas pārskatus par lietotāju mijiedarbību vietnēs un/vai lietotnēs, kurās tiek izmantots pakalpojums Google Analytics. Klienti var pielāgot sīkfailu izmantošanu un datu vākšanu, izmantojot tādas funkcijas kā sīkfailu iestatījumi, User-ID, datu importēšana un Measurement Protocol. Uzziniet vairāk.

Google Analytics klienti, kuri ir, piemēram, iespējojuši datu vākšanas metodi, kas izmanto tagu analytics.js vai gtag.js, var kontrolēt, vai izmantot sīkfailus pseidonimizēta vai nejauša klienta identifikatora glabāšanai. Ja klients nolemj iestatīt sīkfailu, lokālajā pirmās puses sīkfailā glabātās informācijas apjoms samazinās, tajā paliek tikai nejaušs identifikators (piem., 12345.67890).

Ja klienti izmanto SDK no Google Analytics lietotnēm, mēs vācam lietotnes instances identifikatoru; tas ir gadījumskaitlis, kas tiek ģenerēts, kad lietotājs pirmo reizi instalē lietotni.

Reklamēšanas identifikatori

Ja klienti izmanto Google Analytics reklamēšanas funkcijas, tiek vākti Google reklāmu sīkfaili, kas tiek lietoti, lai iespējotu tādas funkcijas kā atkārtotais mārketings Google reklāmas tīklā. Šo funkciju darbību regulē lietotāja izvēlētie reklāmu iestatījumi, politikas prasības Google Analytics reklamēšanas funkcijām un Google ieviestā ES lietotāju piekrišanas politika; saskaņā ar šiem dokumentiem klientiem, ja to nosaka juridiskās prasības, ir jāiegūst piekrišana sīkfailu izmantošanai, tostarp piekrišana personalizētu reklāmu saņemšanai. Lai iegūtu plašāku informāciju par to, kā Google izmanto reklāmu sīkfailus, skatiet bieži uzdotos jautājumus par Google reklamēšanas konfidencialitāti. Ir iespējams ieviest Google Analytics, neietekmējot standarta datu vākšanu, kad reklamēšanas funkcijas ir atspējotas, kamēr nav iegūta piekrišana (skatiet rakstu Konfidencialitātes vadīklas pakalpojumā Google Analytics), kā arī neļaut noteiktu datu izmantošanu reklāmu personalizēšanas nolūkos (skatiet tālāk sadaļu Reklāmu personalizēšana).

PII sūtīšanas aizliegums

Saskaņā ar mūsu līgumiem klienti pakalpojumam Google Analytics nedrīkst nosūtīt personu identificējošu informāciju. Klientiem ir jāievēro šī paraugprakse un jāgādā, lai pakalpojumam Google Analytics netiktu nosūtīta PII.

Google izmanto Google Analytics datus, lai klientiem sniegtu Google Analytics novērtēšanas pakalpojumu. Lai novērtētu lietotāju mijiedarbību ar klienta vietnēm un/vai lietotnēm, tiek izmantoti identifikatori, piemēram, sīkfaili un lietotnes instanču ID, savukārt IP adreses tiek izmantotas, lai nodrošinātu un aizsargātu pakalpojumu un klientiem sniegtu informāciju par to, no kurām pasaules vietām nāk viņu lietotāji. Klienti var arī izvēlēties izmantot pakalpojumā Google Analytics vāktos datus savu vietņu/lietotņu personalizēšanas vai reklamēšanas nolūkos, tostarp reklāmu personalizēšanai (skatiet tālāk sadaļu Reklāmu personalizēšana).

Mēs nekopīgojam Google Analytics datus, ja nav saņemts klienta pilnvarojums to darīt (tostarp iestatījumos produkta lietotāja saskarnē) vai tas nav īpaši atļauts saskaņā ar Google Analytics līguma noteikumiem, izņemot atsevišķus gadījumus, kad to nosaka tiesību akti.

Klienti var kontrolēt savu piekļuvi datiem savos Analytics kontos vai īpašumos, konfigurējot skatīšanas un rediģēšanas atļaujas darbiniekiem vai citiem pārstāvjiem, kuri var pieteikties šo klientu Analytics kontā. Uzziniet vairāk.

Google inženieru komandas rūpējas par drošību un aizsardzību pret ārējiem datu apdraudējumiem. Iekšēju piekļuvi datiem (piemēram, darbinieku piekļuvi) ierobežo stingra piekļuves kontrole (gan iekšējās politikas vadīklas, gan automatizētas tehniskās vadīklas, piemēram, autentifikācija, SSL un drošības žurnāli), lai datiem varētu piekļūt tikai tās personas, kurām šie dati nepieciešami kāda uzdevuma veikšanai uzņēmumā.

Produktu saistīšanas kopsavilkums

Ja klienti saista Analytics īpašumu ar cita Google produkta vai pakalpojuma kontu (turpmāk tekstā — “Integrācijas partneris”), piesaistītajā kontā var piekļūt noteiktiem šī Analytics īpašuma datiem un eksportēt tos. Tiklīdz dati ir eksportēti, izmantojot piesaistes integrāciju, uz tiem attiecas Integrācijas partnera noteikumi un politikas.

Ņemiet vērā: tiklīdz dati ir nosūtīti integrācijas partnerim, uz tiem attiecas integrācijas partnera pakalpojumu sniegšanas noteikumi un Google Analytics vairs nepārvalda piekļuvi šiem datiem un nekontrolē tos.

Klienti jebkurā brīdī var pārskatīt un pārvaldīt produktu integrācijas piesaisti Analytics produktu saistīšanas kopsavilkuma lietotāja saskarnē.

Datu kopīgošana

Google Analytics klientiem piedāvā vairākus datu kopīgošanas iestatījumus. Izmantojot šos iestatījumus, klienti var pielāgot veidus, kā atbilstoši klienta preferencēm Google piekļūst ar Analytics datu vākšanas metodi (piemēram, ar JavaScript kodu, mobilajām ierīcēm paredzētajiem SDK un Measurement Protocol) vāktajiem datiem un izmanto tos. Ņemiet vērā, ka šie iestatījumi attiecas tikai uz datiem, kas vākti no vietnēm, mobilajām lietotnēm un citām digitālajām ierīcēm, izmantojot Analytics. Tie neattiecas uz datiem, kas saistīti ar to, kā klients izmanto Analytics, piemēram, īpašumu skaitu un konfigurētajām papildu funkcijām. Neatkarīgi no klienta datu kopīgošanas iestatījumiem Analytics datus var izmantot arī tiktāl, ciktāl nepieciešams, lai uzturētu un aizsargātu Analytics pakalpojumu. Uzziniet vairāk.

Datu saglabāšana

Izmantojot datu saglabāšanas vadīklas, klienti var ierobežot vai paplašināt laika posmu, kādu lietotāja līmeņa un notikumu līmeņa dati tiek glabāti Google Analytics serveros. Visiem klientiem ir jāpārskata datu saglabāšanas iestatījumi un jānodrošina, lai tiktu atlasīts piemērots saglabāšanas periods.

Lietotāja dzēšana

Klienti var izdzēst atsevišķa lietotāja datus no pakalpojuma Google Analytics, nosūtot atsevišķa lietotāja identifikatoru uz Google Analytics User Deletion API vai izmantojot mūsu nodrošināto pārskatu “Lietotāja izpēte”. Tomēr netiks dzēsti apkopotie dati, kas saistīti ar attiecīgo lietotāju, piemēram, apmeklēto lapu vietrāži URL.

Piekļuve lietotāja līmeņa datiem un to pārnesamība

Izmantojot mūsu nodrošināto pārskatu “Lietotāja izpēte” vai User Activity API, klienti var izgūt ar jebkura lietotāja identifikatoru saistīto notikumu informāciju. Šīs funkcijas ļauj klientiem analizēt un eksportēt ar atsevišķa lietotāja identifikatoru saistītos notikumu līmeņa datus. Turklāt Analytics 360 klienti var veikt integrāciju ar rīku BigQuery, lai vienā krātuvē, kurā var izmantot vaicājumus, izveidotu pilnu pārskatu par visiem notikumu datiem, kas saistīti ar lietotājiem.

Tā vietā, lai atspējotu visu analītisko datu vai reklamēšanas identifikatoru vākšanu, klienti var izvēlēties ierobežot savu analītisko datu izmantošanu reklāmu personalizēšanas nolūkos (skatiet rakstu “Konfidencialitātes vadīklas pakalpojumā Google Analytics”). Klienti var izvēlēties atspējot reklāmu personalizēšanu tiem datiem, kas vākti visā īpašumā, vai arī atspējot to atsevišķiem notikumiem vai lietotājiem (lietotnēm, vietnēm un platformai Measurement Protocol). Klienti, kas izmanto Google Analytics platformai Firebase vai Google Analytics 4 īpašumus, var arī izslēgt konkrētus notikumus vai lietotāju parametrus (piemēram, “pirkums” vai “dzimums”), lai tos neizmantotu reklāmu personalizēšanai.

Ja 1) visi īpašuma līmeņa dati, 2) atsevišķi notikumi vai 3) konkrēti notikumu nosaukumi vai lietotāju parametri ir izslēgti no reklāmu personalizēšanas, Google Analytics atpakaļizlikšanā pievieno papildu signālu (tiek dēvēts par “NPR”), norādot, ka tīkliem nav jāizmanto dati personalizētai reklamēšanai. Ņemiet vērā, ka ikviens tīkls pats nosaka, kā tas apstrādā šādu “NPR” signālu.

Sertifikāti

ISO 27001

Uzņēmums Google ir ieguvis ISO 27001 sertifikātu sistēmām, lietojumprogrammām, personām, tehnoloģijai, procesiem un datu centriem attiecībā uz noteiktiem Google produktiem, tostarp Google Analytics. Uzziniet vairāk par mūsu produktu atbilstību ISO standartiem un lejupielādējiet mūsu sertifikātu šeit (PDF formātā) vai uzziniet vairāk par standartu ISO 27001.

Informācijas drošība

Tīmekļa skaitļošanā datu un lietojumprogrammu drošība ir izšķiroša. Google velta ievērojamus līdzekļus lietojumprogrammu un datu apstrādes aizsardzībai, lai novērstu neatļautu piekļuvi datiem.

Dati tiek glabāti kodētā formātā, kas ir optimizēts augstai veiktspējai, nevis tradicionālā failu sistēmā vai datu bāzē. Dati tiek sadalīti vairākos fiziskos un loģiskos sējumos, lai nodrošinātu redundanci un ātru piekļuvi, tādējādi novēršot neatļautas izmaiņas.

Google lietojumprogrammas darbojas vairākīpašnieku sadalītā vidē. Katra klienta dati netiek nodalīti atsevišķā datorā vai datoru kopā, bet visu Google lietotāju dati (patērētāju, uzņēmumu un pat Google iekšējie dati) tiek sadalīti koplietojamā infrastruktūrā, ko veido Google daudzie homogēnie datori Google datu centros.

Turklāt Google Analytics garantē savu JavaScript bibliotēku un novērtēšanas datu drošu pārsūtīšanu. Google Analytics pēc noklusējuma izmanto drošības mehānismu HTTP Strict Transport Security (HSTS), kas pārlūkprogrammām, kuras atbalsta HTTP ar SSL savienojumu (HTTPS), liek izmantot šo šifrēšanas protokolu jebkādai saziņai starp galalietotāju, vietnēm un Google Analytics serveriem. Uzziniet vairāk.

Darba drošība un katastrofu seku likvidēšana

Lai pēc iespējas vairāk samazinātu pakalpojuma sniegšanas pārtraukumus aparatūras kļūmes, dabas katastrofas vai citu negadījumu dēļ, Google īsteno visaptverošu katastrofu seku likvidēšanas programmu visos savos datu centros. Lai izslēgtu viena komponenta kļūmes, programmu veido vairāki komponenti, tostarp tālāk norādītie.

Datu replicēšana: lai nodrošinātu pieejamību katastrofas gadījumā, Google sadalītajā failu sistēmā glabātie Google Analytics dati tiek replicēti atsevišķās sistēmās dažādos datu centros.

Datu centru ģeogrāfiskais izvietojums: Google pārvalda dažādos reģionos esošus datu centrus, lai nodrošinātu nepārtrauktu pakalpojumu pieejamību, ja kādā no reģioniem notiek katastrofa vai cits negadījums.

Elastīga un redundanta infrastruktūra: Google skaitļošanas klasteri ir izstrādāti, ņemot vērā elastību un redundanci, un tie palīdz samazināt viena komponenta kļūmes, kā arī izplatītu aprīkojuma kļūmju un vides risku radīto ietekmi.

Nepārtrauktības plāns katastrofas gadījumā: papildus datu redundancei un datu centru izvietojumam dažādos reģionos uzņēmums Google ir izstrādājis uzņēmējdarbības nepārtrauktības plānu tā galvenajai mītnei Kalifornijā, Mautinvjū. Šajā plānā ir paredzēts, kā rīkoties liela mēroga katastrofu gadījumā, piemēram, seismiskas aktivitātes vai sabiedrības veselības krīzes gadījumā, pieņemot, ka darbinieki un pakalpojumi var nebūt pieejami līdz pat 30 dienām. Šis plāns ir izstrādāts, lai klientiem nodrošinātu mūsu pakalpojumu pieejamības nepārtrauktību.