Jūsu datu aizsardzība

Šajā rakstā ir sniegts kopsavilkums par Google Analytics datu praksi un centieniem aizsargāt konfidencialitāti un datu drošību. Apmeklētāji vietnēs un lietotnēs, kurās tiek izmantots pakalpojums Google Analytics, (turpmāk tekstā — “lietotāji”) šeit var uzzināt par mūsu galalietotāju vadīklām.

To vietņu vai lietotņu īpašniekiem, kurās tiek izmantots pakalpojums Google Analytics (turpmāk tekstā — “klienti”), šis var būt noderīgs resurss, jo īpaši tad, ja uz viņu uzņēmumiem attiecas Eiropas Ekonomikas zonas Vispārīgā datu aizsardzības regula vai Kalifornijas Patērētāju konfidencialitātes likums. Skatiet arī Google konfidencialitātes politiku un Google vietni klientiem un partneriem.

Informācija apmeklētājiem vietnēs un lietotnēs, kurās tiek izmantots pakalpojums Google Analytics

Mūsu konfidencialitātes politika

Strādājot uzņēmumā Google, mēs labi apzināmies jūsu uzticēšanos mums, kā arī savu atbildību aizsargāt jūsu konfidencialitāti un gādāt par datu drošību. Ņemot vērā šo atbildību, mēs informējam jūs par to, kādu informāciju vācam, kad jūs lietojat mūsu produktus un pakalpojumus, kādēļ to vācam un kā mēs šo informāciju izmantojam, lai uzlabotu jūsu pieredzi. Google konfidencialitātes politikā un principos ir izklāstīts, kā mēs rīkojamies ar personas informāciju, kad jūs lietojat Google produktus un pakalpojumus, tostarp pakalpojumu Google Analytics.

Google Analytics sīkfaili un identifikatori

Lai reģistrētu apmeklētāju (lietotāju) darbības Google Analytics klientu vietnēs, Google Analytics galvenokārt izmanto pirmās puses sīkfailus. Lietotāji var atspējot sīkfailus vai dzēst atsevišķus sīkfailus. Uzziniet vairāk.

Turklāt Google Analytics atbalsta pēc izvēles pieejamo pārlūkprogrammas papildinājumu, kas, reiz instalēts un iespējots, visās lietotāja apmeklētajās vietnēs atspējo Google Analytics novērtēšanas funkcijas. Ņemiet vērā, ka papildinājums atspējo tikai Google Analytics novērtēšanas funkcijas.

Ja vietnē vai lietotnē tiek izmantots Google Analytics lietotnēm SDK vai Google Analytics platformai Firebase SDK, Google Analytics apkopo lietotnes instances identifikatoru — nejauši ģenerētu numuru, kas identificē unikālu lietotnes instalēšanas gadījumu. Ja lietotājs atiestata savu reklamēšanas identifikatoru (Android ierīcēs — reklamēšanas ID, iOS ierīcēs — reklāmdevēja ID), tiek atiestatīts arī lietotnes instances identifikators.

Ja vietnēs vai lietotnēs pakalpojums Google Analytics tiek izmantots kopā ar citiem Google reklamēšanas produktiem, piemēram, Google Ads, var tikt vākti papildu reklamēšanas identifikatori. Lietotāji var atteikties no šīs funkcijas un pārvaldīt šī sīkfaila iestatījumus, izmantojot vietni Reklāmu iestatījumi. Uzziniet vairāk.

Google Analytics arī apkopo interneta protokola (IP) adreses, lai nodrošinātu pakalpojuma aizsardzību un sniegtu vietņu īpašniekiem ieskatu par to, no kurām valstīm, štatiem vai pilsētām nāk viņu lietotāji (šī funkcija tiek dēvēta arī par IP ģeolokāciju). Google Analytics nodrošina vākto IP adrešu maskēšanu (detalizēti aprakstīta tālāk), taču ņemiet vērā, ka vietņu īpašnieki var piekļūt lietotāju IP adresēm, pat ja šie īpašnieki neizmanto Google Analytics.

Informācija to vietņu un lietotņu īpašniekiem, kurās tiek izmantots pakalpojums Google Analytics

Google Analytics un Vispārīgā datu aizsardzības regula (VDAR)

Google darbojas kā Google Analytics datu apstrādātājs. Tas ir atspoguļots mūsu Ads datu apstrādes noteikumos, kas ir pieejami visiem Google Analytics klientiem, kuriem ir tieši noslēgti līgumi ar Google. Uzziniet vairāk.

Saskaņā ar VDAR noteikumiem Google Analytics ir datu apstrādātājs, jo Google Analytics vāc un apstrādā datus savu klientu vārdā, ievērojot viņu norādījumus. Mūsu klienti ir datu pārziņi, kas vienmēr saglabā pilnas tiesības pār datu vākšanu, piekļuvi, glabāšanu un dzēšanu. Veidus, kā Google izmanto datus, kontrolē ar Google Analytics klientiem noslēgto līgumu noteikumi, kā arī iestatījumi, ko iespējojuši klienti, izmantojot produkta lietotāja saskarni.

Google Analytics un Kalifornijas Patērētāju konfidencialitātes likums (CCPA)

Lai palīdzētu Google Analytics klientiem sagatavoties CCPA prasību izpildei, mēs atjaunināsim mūsu datu apstrādes noteikumus, iekļaujot CCPA pielikumu pakalpojumu sniedzējiem. Ievērojot visus šī pielikuma noteikumus, Google Analytics darbosies kā pakalpojumu sniedzējs saviem klientiem (gadījumā, kad ir atspējota datu kopīgošana ar Google produktiem un pakalpojumiem) un tādējādi izmantos tikai tos datus, kas klienta vārdā vākti pakalpojumā Google Analytics, lai sniegtu Google Analytics pakalpojumus. Klienti, kas nav piekrituši mūsu datu apstrādes noteikumiem, var rīkoties saskaņā ar šiem norādījumiem. Klientiem, kuri jau ir piekrituši mūsu datu apstrādes noteikumiem, nevajadzēs veikt papildu darbības, lai piekristu CCPA pielikumam pakalpojumu sniedzējiem. Klientiem ieteicams pārskatīt CCPA pielikumu pakalpojumu sniedzējiem, kā arī Google Analytics datu izmantošanas veidus, lai pārliecinātos, ka tie atbilst klienta vajadzībām.

Lai palīdzētu klientiem nodrošināt atbilstību likumiem, pakalpojumā Google Analytics tiek piedāvāta rīku kolekcija (tālāk ir sniegta detalizēta informācija), kas ļauj noteikt, kā tiek vākti dati un vai šie dati tiek izmantoti reklāmu personalizēšanai.

Ja esat saistījis Google Analytics ar citu produktu, lūdzu, skatiet tālāk esošo sadaļu “Produktu saistīšanas kopsavilkums”.

Google Analytics vāktie dati

Pirmās puses sīkfaili

Google Analytics vāc pirmās puses sīkfailus, ar ierīci/pārlūkprogrammu saistītos datus, IP adresi un informāciju par vietnē/lietotnē veiktajām darbībām, lai iegūtu statistiku un veidotu statistikas pārskatus par lietotāju mijiedarbību vietnēs un/vai lietotnēs, kurās tiek izmantots pakalpojums Google Analytics. Klienti var pielāgot sīkfailu izmantošanu un datu vākšanu, izmantojot tādas funkcijas kā sīkfailu iestatījumi, User-ID, datu importēšana un Measurement Protocol. Uzziniet vairāk.

Google Analytics klienti, kuri ir iespējojuši datu vākšanas metodi, kas izmanto tagu analytics.js vai gtag.js, var kontrolēt, vai izmantot sīkfailus pseidonimizēta vai nejauša klienta identifikatora glabāšanai. Ja klients nolemj iestatīt sīkfailu, lokālajā pirmās puses sīkfailā glabātās informācijas apjoms samazinās, tajā paliek tikai nejaušs identifikators (piem., 12345.67890).

Ja klienti izmanto SDK no Google Analytics lietotnēm, mēs vācam lietotnes instances identifikatoru; tas ir gadījumskaitlis, kas tiek ģenerēts, kad lietotājs pirmo reizi instalē lietotni.

Reklamēšanas identifikatori

Ja klienti izmanto Google Analytics reklamēšanas funkcijas, tiek vākti Google reklāmu sīkfaili, kas tiek lietoti, lai iespējotu tādas funkcijas kā atkārtotais mārketings Google reklāmas tīklā. Šo funkciju darbību regulē lietotāja izvēlētie reklāmu iestatījumi, politikas prasības Google Analytics reklamēšanas funkcijām un Google ieviestā ES lietotāju piekrišanas politika; saskaņā ar šiem dokumentiem klientiem, ja to nosaka juridiskās prasības, ir jāiegūst piekrišana sīkfailu izmantošanai, tostarp piekrišana personalizētu reklāmu saņemšanai. Lai iegūtu plašāku informāciju par to, kā Google izmanto reklāmu sīkfailus, skatiet bieži uzdotos jautājumus par Google reklamēšanas konfidencialitāti. Ir iespējams ieviest Google Analytics, neietekmējot standarta datu vākšanu, kad reklamēšanas funkcijas ir atspējotas, kamēr nav iegūta piekrišana (skatiet rakstu Konfidencialitātes vadīklas pakalpojumā Google Analytics), kā arī neļaut noteiktu datu izmantošanu reklāmu personalizēšanas nolūkos (skatiet tālāk sadaļu Reklāmu personalizēšana).

IP adrese

Google Analytics izmanto IP adreses, lai iegūtu apmeklētāja ģeolokāciju, kā arī aizsargātu pakalpojumu un garantētu klientu drošību. Klienti var izmantot IP maskēšanu, lai Google Analytics izmantotu tikai daļu no iegūtās IP adreses, nevis visu adresi. Turklāt klienti, ja vēlas, var ignorēt IP adreses, izmantojot mūsu nodrošināto IP ignorēšanas funkciju.

PII aizliegums

Saskaņā ar mūsu līgumiem klienti pakalpojumam Google Analytics nedrīkst nosūtīt personu identificējošu informāciju. Klientiem ir jāievēro šī paraugprakse un jāgādā, lai pakalpojumam Google Analytics netiktu nosūtīta PII.

Kādā nolūkā dati tiek izmantoti?

Google izmanto Google Analytics datus, lai klientiem sniegtu Google Analytics novērtēšanas pakalpojumu. Lai novērtētu lietotāju mijiedarbību ar klienta vietnēm un/vai lietotnēm, tiek izmantoti identifikatori, piemēram, sīkfaili un lietotnes instanču ID, savukārt IP adreses tiek izmantotas, lai nodrošinātu un aizsargātu pakalpojumu un klientiem sniegtu informāciju par to, no kurām pasaules vietām nāk viņu lietotāji. Klienti var arī izvēlēties izmantot pakalpojumā Google Analytics vāktos datus savu vietņu/lietotņu personalizēšanas vai reklamēšanas nolūkos, tostarp reklāmu personalizēšanai (skatiet tālāk sadaļu Reklāmu personalizēšana).

Piekļuve datiem

Mēs nekopīgojam Google Analytics datus, ja nav saņemts klienta pilnvarojums to darīt (tostarp iestatījumos produkta lietotāja saskarnē) vai tas nav īpaši atļauts saskaņā ar Google Analytics līguma noteikumiem, izņemot atsevišķus gadījumus, kad to nosaka tiesību akti.

Klienti var kontrolēt savu piekļuvi datiem savos Analytics kontos vai īpašumos, konfigurējot skatīšanas un rediģēšanas atļaujas darbiniekiem vai citiem pārstāvjiem, kuri var pieteikties šo klientu Analytics kontā. Uzziniet vairāk.

Google inženieru komandas rūpējas par drošību un aizsardzību pret ārējiem datu apdraudējumiem. Iekšēju piekļuvi datiem (piemēram, darbinieku piekļuvi) ierobežo stingra piekļuves kontrole (gan iekšējās politikas vadīklas, gan automatizētas tehniskās vadīklas, piemēram, autentifikācija, SSL un drošības žurnāli), lai datiem varētu piekļūt tikai tās personas, kurām šie dati nepieciešami kāda uzdevuma veikšanai uzņēmumā.

Produktu saistīšanas kopsavilkums

Ja klienti saista savu Analytics īpašumu ar kāda cita Google produkta vai pakalpojuma kontu (turpmāk tekstā — “integrācijas partneris”), saistītajā kontā ir iespējama piekļuve noteiktiem šī Analytics īpašuma datiem un to eksportēšana. Tiklīdz dati ir eksportēti, izmantojot saistīšanas integrāciju, uz tiem attiecas integrācijas partnera pakalpojumu sniegšanas noteikumi un politikas. 

Ņemiet vērā: tiklīdz dati ir nosūtīti integrācijas partnerim, uz tiem attiecas integrācijas partnera pakalpojumu sniegšanas noteikumi un Google Analytics vairs nepārvalda piekļuvi šiem datiem un nekontrolē tos.

Klienti jebkurā brīdī var pārskatīt un pārvaldīt produktu integrācijas piesaisti Analytics produktu saistīšanas kopsavilkuma lietotāja saskarnē.

Datu kopīgošana

Google Analytics klientiem piedāvā vairākus datu kopīgošanas iestatījumus. Izmantojot šos iestatījumus, klienti var pielāgot veidus, kā atbilstoši klienta preferencēm Google piekļūst ar Analytics datu vākšanas metodi (piemēram, ar JavaScript kodu, mobilajām ierīcēm paredzētajiem SDK un Measurement Protocol) vāktajiem datiem un izmanto tos. Ņemiet vērā, ka šie iestatījumi attiecas tikai uz datiem, kas vākti no vietnēm, mobilajām lietotnēm un citām digitālajām ierīcēm, izmantojot Analytics. Tie neattiecas uz datiem, kas saistīti ar to, kā klients izmanto Analytics, piemēram, īpašumu skaitu un konfigurētajām papildu funkcijām. Neatkarīgi no klienta datu kopīgošanas iestatījumiem Analytics datus var izmantot arī tiktāl, ciktāl nepieciešams, lai uzturētu un aizsargātu Analytics pakalpojumu. Uzziniet vairāk.

Datu vadīklas saglabāšanai, dzēšanai un pārnesamībai

Datu saglabāšana

Izmantojot datu saglabāšanas vadīklas, klienti var ierobežot vai paplašināt laika posmu, kādu lietotāja līmeņa un notikumu līmeņa dati tiek glabāti Google Analytics serveros. Visiem klientiem ir jāpārskata datu saglabāšanas iestatījumi un jānodrošina, lai tiktu atlasīts piemērots saglabāšanas periods.

Lietotāja dzēšana

Klienti var izdzēst atsevišķa lietotāja datus no Google Analytics, nosūtot atsevišķa lietotāja identifikatoru uz Google Analytics User Deletion API vai izmantojot mūsu nodrošināto pārskatu “Lietotāja izpēte”.

Lietotāja līmeņa datu piekļuve un pārnesamība

Izmantojot mūsu nodrošināto pārskatu “Lietotāja izpēte” vai User Activity API, klienti var izgūt ar jebkura lietotāja identifikatoru saistīto notikumu informāciju. Šīs funkcijas ļauj klientiem analizēt un eksportēt ar atsevišķa lietotāja identifikatoru saistītos notikumu līmeņa datus. Turklāt Analytics 360 klienti var veikt integrāciju ar rīku BigQuery, lai vienā krātuvē, kurā var izmantot vaicājumus, izveidotu pilnu pārskatu par visiem notikumu datiem, kas saistīti ar lietotājiem.

Reklāmu personalizēšana

Tā vietā, lai atspējotu visu analītisko datu vai reklamēšanas identifikatoru vākšanu, klienti var izvēlēties ierobežot savu analītisko datu izmantošanu reklāmu personalizēšanas nolūkos (skatiet rakstu “Konfidencialitātes vadīklas pakalpojumā Google Analytics”). Piemēram, klients var izvēlēties iespējot Google signālus, lai labāk izprastu, cik unikālo lietotāju apmeklē viņa vietni dažādās ierīcēs, bet ierobežot šo datu eksportēšanu uz saistīto reklāmu kontu (piemēram, Google Ads kontu) atkārtotā mārketinga nolūkos. Klienti var izvēlēties atspējot reklāmu personalizēšanu tiem datiem, kas vākti visā īpašumā, vai arī atspējot to atsevišķiem notikumiem vai lietotājiem (lietotnēm, vietnēm un platformai Measurement Protocol).). Klienti, kas izmanto Google Analytics platformai Firebase vai lietotnes un tīmekļa īpašumus, var arī izslēgt konkrētus notikumus vai lietotāju parametrus (piemēram, “pirkums” vai “dzimums”), lai tos neizmantotu reklāmu personalizēšanai.

Ja 1) visi īpašuma līmeņa dati, 2) atsevišķi notikumi vai 3) konkrēti notikumu nosaukumi vai lietotāju parametri ir izslēgti no reklāmu personalizēšanas, Google Analytics atpakaļizlikšanā pievienos papildu signālu (sauktu par “NPR”), norādot, ka tīkliem nav jāizmanto dati personalizētai reklamēšanai.

Datu konfidencialitāte un drošība

Sertifikāti

ES privātuma vairoga programma

ASV Tirdzniecības ministrija ir apstiprinājusi, ka Google privātuma vairoga programmas sertifikācija pilnībā atbilst visām prasībām. Skatiet mūsu privātuma vairoga programmas sertifikāciju.

ISO 27001

Uzņēmums Google ir ieguvis ISO 27001 sertifikāciju sistēmām, lietojumprogrammām, personām, tehnoloģijai, procesiem un datu centriem attiecībā uz noteiktiem Google produktiem, tostarp Google Analytics. Uzziniet vairāk par mūsu produktu atbilstību ISO standartiem un lejupielādējiet mūsu sertifikātu šeit (PDF formātā) vai uzziniet vairāk par standartu ISO 27001.

Informācijas drošība

Tīmekļa skaitļošanā datu un lietojumprogrammu drošība ir izšķiroša. Google velta ievērojamus līdzekļus lietojumprogrammu un datu apstrādes aizsardzībai, lai novērstu neatļautu piekļuvi datiem.

Dati tiek glabāti kodētā formātā, kas ir optimizēts augstai veiktspējai, nevis tradicionālā failu sistēmā vai datu bāzē. Dati tiek sadalīti vairākos fiziskos un loģiskos sējumos, lai nodrošinātu redundanci un ātru piekļuvi, tādējādi novēršot neatļautas izmaiņas.

Google lietojumprogrammas darbojas vairākīpašnieku sadalītā vidē. Katra klienta dati netiek nodalīti atsevišķā datorā vai datoru kopā, bet visu Google lietotāju dati (patērētāju, uzņēmumu un pat Google iekšējie dati) tiek sadalīti koplietojamā infrastruktūrā, ko veido Google daudzie homogēnie datori Google datu centros.

Turklāt Google Analytics garantē savu JavaScript bibliotēku un novērtēšanas datu drošu pārsūtīšanu. Google Analytics pēc noklusējuma izmanto drošības mehānismu HTTP Strict Transport Security (HSTS), kas pārlūkprogrammām, kuras atbalsta HTTP ar SSL savienojumu (HTTPS), liek izmantot šo šifrēšanas protokolu jebkādai saziņai starp galalietotāju, vietnēm un Google Analytics serveriem. Uzziniet vairāk.

Darba drošība un katastrofu seku likvidēšana

Lai pēc iespējas vairāk samazinātu pakalpojuma sniegšanas pārtraukumus aparatūras kļūmes, dabas katastrofas vai citu negadījumu dēļ, Google īsteno visaptverošu katastrofu seku likvidēšanas programmu visos savos datu centros. Lai izslēgtu jebkādas iespējamās kļūmes, programmu veido vairāki komponenti, tostarp tālāk norādītie.

Datu replicēšana: lai nodrošinātu pieejamību katastrofas gadījumā, Google sadalītajā failu sistēmā glabātie Google Analytics dati tiek replicēti atsevišķās sistēmās dažādos datu centros.

Datu centru ģeogrāfiskais izvietojums: Google pārvalda dažādos reģionos esošus datu centrus, lai nodrošinātu nepārtrauktu pakalpojumu pieejamību, ja kādā no reģioniem notiek katastrofa vai cits negadījums.

Elastīga un redundanta infrastruktūra: Google skaitļošanas klasteri ir izstrādāti, ņemot vērā elastību un redundanci, un tie palīdz samazināt viena komponenta kļūmes, kā arī izplatītu aprīkojuma kļūmju un vides risku radīto ietekmi.

Nepārtrauktības plāns katastrofas gadījumā: papildus datu redundancei un datu centru izvietojumam dažādos reģionos uzņēmums Google ir izstrādājis uzņēmējdarbības nepārtrauktības plānu tā galvenajai mītnei Kalifornijā, Mauntinvjū. Šajā plānā ir paredzēts, kā rīkoties liela mēroga katastrofu gadījumā, piemēram, seismiskas aktivitātes vai sabiedrības veselības krīzes gadījumā, pieņemot, ka darbinieki un pakalpojumi var nebūt pieejami līdz pat 30 dienām. Šis plāns ir izstrādāts, lai klientiem nodrošinātu mūsu pakalpojumu pieejamības nepārtrauktību.

Vai tas bija noderīgs?
Kā varam to uzlabot?