Jūsu datu aizsardzība

Šajā rakstā ir apkopota Google Analytics datu prakse un sniegta informācija par centieniem aizsargāt konfidencialitāti un datu drošību. To vietņu un lietotņu apmeklētāji, kurās tiek izmantots pakalpojums Google Analytics (turpmāk tekstā — “lietotāji”), var uzzināt vairāk par mūsu galalietotāju vadīklām.

To vietņu un lietotņu īpašniekiem, kurās tiek izmantots pakalpojums Google Analytics (turpmāk tekstā — “klienti”), šis var būt noderīgs resurss, jo īpaši tad, ja viņu uzņēmumus ietekmē Eiropas Ekonomikas zonas Vispārīgā datu aizsardzības regula. Skatiet arī Google konfidencialitātes politiku un Google klientiem un partneriem paredzēto vietni.

Informācija to vietņu un lietotņu apmeklētājiem, kurās tiek izmantots pakalpojums Google Analytics

Mūsu konfidencialitātes politika

Strādājot uzņēmumā Google, mēs labi apzināmies jūsu uzticību mums, kā arī savu atbildību, lai aizsargātu jūsu konfidencialitāti un datus. Ņemot vērā šo atbildību, informējam, kādu informāciju apkopojam, kad jūs lietojat mūsu produktus un pakalpojumus, kādēļ to apkopojam un kā mēs šo informāciju izmantojam, lai uzlabotu jūsu pieredzi. Google konfidencialitātes politikā un principos ir izklāstīts, kā mēs rīkojamies ar personas informāciju, kad jūs lietojat Google produktus un pakalpojumus, tostarp pakalpojumu Google Analytics.

Google Analytics sīkfaili un identifikatori

Lai reģistrētu apmeklētāju (lietotāju) darbības Google Analytics klientu vietnēs, pakalpojumā Google Analytics galvenokārt tiek izmantoti pirmās puses sīkfaili. Lietotāji var atspējot sīkfailus vai dzēst atsevišķus sīkfailus. Uzziniet vairāk.

Turklāt Google Analytics atbalsta papildus pieejamo pārlūkprogrammas papildinājumu; instalējot un iespējojot šo papildinājumu, visās lietotāja apmeklētajās vietnēs tiek atspējotas Google Analytics novērtēšanas funkcijas. Ņemiet vērā, ka papildinājums atspējo tikai Google Analytics novērtēšanas funkcijas.

Ja vietnē vai lietotnē tiek izmantoti lietotnēm vai platformai Firebase paredzētā Google Analytics SDK, Google Analytics apkopo lietotnes instances identifikatoru — nejauši ģenerētu numuru, kas identificē unikālu lietotnes instalāciju. Ja lietotājs atiestata reklamēšanas identifikatoru (Android ierīcēs — reklamēšanas ID, iOS ierīcēs — reklāmdevēja ID), tiek atiestatīts arī lietotnes instances identifikators.

Ja vietnēs vai lietotnēs pakalpojums Google Analytics tiek izmantots kopā ar citiem Google reklamēšanas produktiem, piemēram, Google Ads, var tikt apkopoti papildu reklamēšanas identifikatori. Lietotāji var atteikties no šīs funkcijas un pārvaldīt šī sīkfaila iestatījumus, izmantojot vietni Reklāmu iestatījumi. Uzziniet vairāk.

Google Analytics arī apkopo interneta protokola (IP) adreses, lai nodrošinātu pakalpojuma aizsardzību un sniegtu vietņu īpašniekiem ieskatu par to, no kurām valstīm, štatiem vai pilsētām nāk viņu lietotāji (šī funkcija tiek dēvēta arī par IP ģeolokāciju). Google Analytics nodrošina apkopoto IP adrešu maskēšanu (detalizēti aprakstīta tālāk), taču ņemiet vērā, ka vietņu īpašnieki var piekļūt lietotāju IP adresēm, pat ja šie īpašnieki neizmanto Google Analytics.

Informācija to vietņu un lietotņu īpašniekiem, kurās tiek izmantots pakalpojums Google Analytics

Google kā datu apstrādātājs

Google darbojas kā Google Analytics datu apstrādātājs. Tas ir atspoguļots mūsu Ads datu apstrādes noteikumos, kas ir pieejami visiem Google Analytics klientiem, kuriem ir tieši noslēgti līgumi ar Google. Uzziniet vairāk.

Saskaņā ar VDAR noteikumiem Google Analytics ir datu apstrādātājs, jo Google Analytics apkopo un apstrādā datus savu klientu vārdā, ievērojot viņu norādījumus. Mūsu klienti ir datu pārziņi, kas vienmēr saglabā pilnas tiesības pār datu apkopošanu, piekļuvi, glabāšanu un dzēšanu. Veidus, kā Google izmanto datus, kontrolē ar Google Analytics klientiem noslēgto līgumu noteikumi un iestatījumi, ko iespējojuši klienti, izmantojot produkta lietotāja saskarni.

Google Analytics apkopotie dati

Pirmās puses sīkfaili

Google Analytics apkopo pirmās puses sīkfailus, ar ierīci/pārlūkprogrammu saistītus datus, IP adresi un vietnē/lietotnē veiktās darbības, lai iegūtu statistiku un veidotu statistikas pārskatus par lietotāju mijiedarbību vietnēs un/vai lietotnēs, kurās tiek izmantots pakalpojums Google Analytics. Klienti var pielāgot sīkfailus un apkopotos datus, izmantojot tādas funkcijas kā sīkfailu iestatījumi, User-ID, datu importēšana un Measurement Protocol. Uzziniet vairāk.

Google Analytics klienti, kuri ir iespējojuši apkopošanas metodi analytics.js vai gtag.js, var kontrolēt, vai pseidonimizēta vai nejauša klienta identifikatora glabāšanai tiek izmantoti sīkfaili. Ja klients nolemj iestatīt sīkfailu, lokālajā pirmās puses sīkfailā saglabātās informācijas apjoms tiek samazināts, atstājot tikai nejaušu identifikatoru (piemēram, 12345.67890).

Ja klienti izmanto SDK no lietotnēm paredzētā pakalpojuma Google Analytics, mēs apkopojam lietotnes instances identifikatoru; tas ir gadījumskaitlis, kas tiek ģenerēts, kad lietotājs pirmo reizi instalē lietotni.

Reklamēšanas identifikatori

Kad klienti izmanto Google Analytics reklamēšanas funkcijas, tiek apkopoti Google reklamēšanas sīkfaili, un tie tiek izmantoti funkciju iespējošanai, piemēram, atkārtotajam mārketingam Google reklāmas tīklā. Šo funkciju darbību regulē reklāmu iestatījumi, politikas prasības Google Analytics reklamēšanas funkcijām un Google ES lietotāju piekrišanas politika; saskaņā ar šiem dokumentiem klientiem ir jāiegūst piekrišana sīkfailu izmantošanai, tostarp piekrišana personalizētām reklāmām, ja to nosaka juridiskās prasības. Lai iegūtu plašāku informāciju par to, kā Google izmanto reklamēšanas sīkfailus, izlasiet bieži uzdotos jautājumus par Google reklamēšanas konfidencialitāti. Ir iespējams ieviest Google Analytics, neietekmējot parasto datu apkopošanu, kad reklamēšanas funkcijas ir atspējotas, kamēr nav iegūta piekrišana.

IP adrese

Google Analytics izmanto IP adreses lai iegūtu apmeklētāja ģeogrāfisko atrašanās vietu, aizsargātu pakalpojumu un klientus. Klienti var izmantot IP maskēšanu, lai Google Analytics izmantotu tikai daļu no iegūtās IP adreses, nevis visu adresi. Turklāt klienti var izvēlēties IP adrešu ignorēšanu, izmantojot mūsu IP ignorēšanas funkciju.

PII aizliegums

Saskaņā ar mūsu līgumiem klienti pakalpojumam Google Analytics nedrīkst nosūtīt personu identificējošu informāciju. Klientiem ieteicams ievērot šos paraugprakses principus, lai nodrošinātu, ka pakalpojumam Google Analytics netiek nosūtīta PII.

Kādā nolūkā dati tiek izmantoti?

Google izmanto Google Analytics datus, lai klientiem sniegtu Google Analytics novērtēšanas pakalpojumu. Lai novērtētu lietotāju mijiedarbību ar klienta vietnēm un/vai lietotnēm, tiek izmantoti identifikatori, piemēram, sīkfaili un lietotnes instances ID, savukārt IP adreses tiek izmantotas, lai nodrošinātu un aizsargātu pakalpojumu un klientiem sniegtu informāciju par to, no kurām pasaules vietām nāk viņu lietotāji.

Piekļuve datiem

Mēs nekopīgojam Google Analytics datus, ja nav saņemta klienta atļauja (tostarp izmantojot iestatījumus produkta lietotāja saskarnē) vai tas nav īpaši atļauts saskaņā ar Google Analytics līguma noteikumiem, izņemot atsevišķus gadījumus, kad to pieprasa tiesību akti.

Klienti var kontrolēt savu piekļuvi datiem savos Analytics kontos vai īpašumos, konfigurējot skatīšanas un rediģēšanas atļaujas darbiniekiem vai citiem pārstāvjiem, kas var pieteikties viņu Analytics kontā. Uzziniet vairāk.

Google inženieru komandas rūpējas par drošību un aizsardzību pret ārējiem datu apdraudējumiem. Iekšēju piekļuvi datiem (piemēram, darbinieku piekļuvi) ierobežo stingra piekļuves kontrole (gan iekšējās politikas vadīklas, gan automatizētas tehniskās vadīklas, piemēram, autentifikācija, SSL un drošības žurnāli), lai datiem varētu piekļūt tikai tās personas, kurām šie dati nepieciešami kāda uzdevuma veikšanai uzņēmumā.

Produktu saistīšanas kopsavilkums

Ja klienti saista Analytics īpašumu ar cita Google produkta vai pakalpojuma kontu (turpmāk tekstā — “Integrācijas partneris”), piesaistītajā kontā var piekļūt noteiktiem šī Analytics īpašuma datiem un eksportēt tos. Tiklīdz dati ir eksportēti, izmantojot piesaistes integrāciju, uz tiem attiecas Integrācijas partnera noteikumi un politikas. Uzziniet vairāk.

Ņemiet vērā: tiklīdz dati ir nosūtīti Integrācijas partnerim, uz tiem attiecas Integrācijas partnera noteikumi un Google Analytics vairs nepārvalda piekļuvi datiem un nekontrolē tos.

Klienti jebkurā brīdī var pārskatīt un pārvaldīt produktu integrācijas piesaisti Analytics produktu saistīšanas kopsavilkuma lietotāja saskarnē.

Datu kopīgošana

Google Analytics klientiem piedāvā vairākus datu kopīgošanas iestatījumus. Izmantojot šos iestatījumus, klienti var pielāgot, kā Google var piekļūt ar Analytics datu apkopošanas metodi (piemēram, JavaScript kodu, mobilajiem SDK un Measurement Protocol) apkopotajiem datiem un izmantot tos atbilstoši klienta preferencēm. Ņemiet vērā, ka šie iestatījumi attiecas tikai uz datiem, kas apkopoti no vietnēm, mobilajām lietotnēm un citām digitālajām ierīcēm, izmantojot Analytics Tie neattiecas uz datiem, kas saistīti ar to, kā klients izmanto Analytics, piemēram, īpašumu skaitu un papildu konfigurētām funkcijām. Neatkarīgi no klienta datu kopīgošanas iestatījumiem Analytics datus var izmantot arī tiktāl, ciktāl nepieciešams, lai uzturētu un aizsargātu Analytics pakalpojumu. Uzziniet vairāk.

Datu vadīklas saglabāšanai, dzēšanai un pārnesamībai

Datu saglabāšana

Izmantojot datu saglabāšanas vadīklas, klienti var ierobežot vai paplašināt laika posmu, cik ilgi lietotāju līmeņa un notikumu līmeņa dati tiek glabāti Google Analytics serveros. Visiem klientiem ir jāpārskata datu saglabāšanas iestatījumi un jānodrošina, lai tiktu atlasīts piemērots saglabāšanas periods.

Lietotāja dzēšana

Klienti var dzēst atsevišķa lietotāja datus no Google Analytics, nosūtot lietotāja identifikatoru uz Google Analytics User Deletion API.

Lietotāju līmeņa datu piekļuve un pārnesamība

Izmantojot pārskatu Lietotāju pārlūks, klienti var izgūt notikumu informāciju, kas saistīta ar jebkuru lietotāja identifikatoru. Šī funkcija klientiem ļauj analizēt un eksportēt viena lietotāja notikumu līmeņa datus. Turklāt pakalpojuma 360 klienti var izmantot integrāciju ar rīku BigQuery, lai vienā krātuvē, kurā var izmantot vaicājumus, izveidotu pilnu pārskatu par visiem notikumu datiem, kas saistīti ar lietotājiem.

Datu konfidencialitāte un drošība

Sertifikāti

ES privātuma vairoga programma

ASV Tirdzniecības ministrija ir apstiprinājusi, ka Google privātuma vairoga programmas sertifikācija pilnībā atbilst visām prasībām. Skatiet mūsu privātuma vairoga programmas sertifikāciju.

ISO 27001

Uzņēmums Google ir ieguvis ISO 27001 sertifikāciju sistēmām, lietojumprogrammām, personām, tehnoloģijai, procesiem un datu centriem attiecībā uz noteiktiem Google produktiem, tostarp Google Analytics. Lejupielādējiet mūsu sertifikātu šeit (PDF) vai uzziniet vairāk par standartu ISO 27001.

Informācijas drošība

Tīmekļa skaitļošanā datu un lietojumprogrammu drošība ir izšķiroša. Google velta ievērojamus līdzekļus lietojumprogrammu un datu apstrādes aizsardzībai, lai novērstu neatļautu piekļuvi datiem.

Dati tiek glabāti kodētā formātā, kas ir optimizēts augstai veiktspējai, nevis tradicionālā failu sistēmā vai datu bāzē. Dati tiek sadalīti vairākos fiziskos un loģiskos sējumos, lai nodrošinātu redundanci un ātru piekļuvi, tādējādi novēršot neatļautas izmaiņas.

Google lietojumprogrammas darbojas vairākīpašnieku sadalītā vidē. Klienta dati netiek nodalīti atsevišķā datorā vai datoru kopā; visu Google lietotāju dati (patērētāju, uzņēmumu un pat iekšējie Google dati) tiek sadalīti koplietotā infrastruktūrā, ko veido Google daudzie homogēnie datori Google datu centros.

Turklāt Google Analytics nodrošina savu JavaScript bibliotēku un novērtēšanas datu drošu pārsūtīšanu. Google Analytics pēc noklusējuma izmanto drošības funkciju HTTP Strict Transport Security (HSTS), kas pārlūkprogrammām, kuras atbalsta HTTP ar SSL savienojumu (HTTPS), liek izmantot šo šifrēšanas protokolu jebkādai saziņai starp galalietotāju, vietnēm un Google Analytics serveriem. Uzziniet vairāk.

Darba drošība un katastrofu seku likvidēšana

Lai pēc iespējas vairāk samazinātu pakalpojuma sniegšanas pārtraukumus aparatūras kļūmes, dabas katastrofas vai citu negadījumu dēļ, Google īsteno visaptverošu katastrofu seku likvidēšanas programmu visos savos datu centros. Lai izslēgtu jebkādas iespējamās kļūmes, programmu veido vairāki komponenti, tostarp tālāk norādītie.

Datu replicēšana: lai nodrošinātu pieejamību katastrofas gadījumā, Google sadalītajā failu sistēmā glabātie Google Analytics dati tiek replicēti atsevišķās sistēmās dažādos datu centros.

Datu centru ģeogrāfiskais izvietojums: Google pārvalda dažādos reģionos esošus datu centrus, lai nodrošinātu nepārtrauktu pakalpojumu pieejamību, ja kādā no reģioniem notiek katastrofa vai cits negadījums.

Elastīga un redundanta infrastruktūra: Google skaitļošanas klasteri ir izstrādāti, ņemot vērā elastību un redundanci, un tie palīdz novērst atsevišķus kļūmju aspektus, kā arī mazināt izplatītu aprīkojuma kļūmju un vides risku radīto ietekmi.

Nepārtrauktības plāns katastrofas gadījumā: papildus datu redundancei un dažādos reģionos izvietotiem datu centriem uzņēmums Google ir izstrādājis uzņēmējdarbības nepārtrauktības plānu tā galvenajai mītnei Mauntinvjū, Kalifornijā. Šajā plānā ir paredzēts, kā rīkoties liela mēroga katastrofu gadījumā, piemēram, seismiskas aktivitātes vai sabiedrības veselības krīzes gadījumā, pieņemot, ka darbinieki un pakalpojumi var nebūt pieejami līdz pat 30 dienām. Šis plāns ir izstrādāts, lai klientiem nodrošinātu pakalpojumu nepārtrauktu pieejamību.

Vai šis raksts bija noderīgs?
Kā varam to uzlabot?