Bezpieczeństwo danych

W tym artykule znajdziesz omówienie sposobów przetwarzania danych w Google Analytics oraz działań podjętych w trosce o ich poufność i bezpieczeństwo. Użytkownicy witryn lub aplikacji korzystających z Google Analytics (w skrócie „użytkownicy”) dowiedzą się z tego artykułu, jakie opcje ustawień im udostępniamy.

Właściciele witryn lub aplikacji korzystający z Google Analytics (w skrócie „klienci”) znajdą tu przydatne informacje, zwłaszcza jeśli dotyczy ich Ogólne rozporządzenie o ochronie danych obowiązujące w Europejskim Obszarze Gospodarczym. Zapoznaj się także z polityką prywatności Google oraz ze stroną dla klientów i partnerów.

Informacje dla użytkowników witryn i aplikacji korzystających z Google Analytics

Nasza polityka prywatności

W Google doskonale zdajemy sobie sprawę z zaufania, jakim obdarzają nas użytkownicy, i z tego, że mamy obowiązek chronić ich prywatność. Dlatego otwarcie informujemy użytkowników o tym, jakie informacje gromadzimy, gdy korzystają oni z naszych produktów i usług, dlaczego je zbieramy oraz jak z nich korzystamy, by poprawić jakość naszych usług. Polityka prywatności Google omawia sposoby przetwarzania danych osobowych użytkowników usług Google, w tym Google Analytics.

Pliki cookie i identyfikatory Google Analytics

Google Analytics wykorzystuje własne pliki cookie przede wszystkim do raportowania interakcji użytkowników z witrynami klientów Google Analytics. Użytkownicy mogą wyłączyć wszystkie pliki cookie lub usunąć wybrane z nich. Więcej informacji

Google Analytics obsługuje też opcjonalny dodatek do przeglądarki, który po zainstalowaniu i uaktywnieniu wyłącza pomiary Google Analytics na wszystkich stronach wyświetlanych przez użytkownika. Uwaga: dodatek wyłącza tylko pomiary Google Analytics.

Jeśli witryna lub aplikacja korzysta z pakietów SDK Google Analytics dla aplikacji lub Google Analytics dla Firebase, Google Analytics rejestruje identyfikator instancji aplikacji – wygenerowany losowo numer, który identyfikuje niepowtarzalną instalację danej aplikacji. Przy każdorazowym zresetowaniu przez użytkownika swojego identyfikatora wyświetlania reklam (nazywanego identyfikatorem wyświetlania reklam w przypadku Androida i identyfikatorem reklamodawców w przypadku iOS) następuje też zresetowanie identyfikatora instancji aplikacji.

Jeśli w witrynach lub aplikacjach wdrożono Google Analytics w połączeniu z innymi usługami reklamowymi Google, np. AdWords, mogą być rejestrowane dodatkowe identyfikatory reklamowe. Użytkownicy mogą zrezygnować z tej funkcji i skonfigurować ustawienia pliku cookie w Ustawieniach reklam. Więcej informacji

Google Analytics gromadzi także adresy IP, by zapewniać bezpieczne korzystanie z usługi oraz informować właścicieli witryn, z jakich krajów, regionów i miast pochodzą użytkownicy („geolokalizacja według IP”). Google Analytics udostępnia metodę maskowania gromadzonych adresów IP (opisaną szczegółowo poniżej). Pamiętaj jednak, że właściciele witryn mają dostęp do adresów IP użytkowników, nawet jeśli nie korzystają z Google Analytics.

Informacje dla właścicieli witryn i aplikacji korzystających z Google Analytics

Google jako podmiot przetwarzający dane

Google w przypadku Google Analytics działa jako podmiot przetwarzający dane. Zostało to omówione w Zasadach przetwarzania danych Google Ads dostępnych dla wszystkich klientów Google Analytics, którzy zawarli bezpośrednie umowy z Google. Więcej informacji

W rozumieniu RODO Google Analytics jest podmiotem przetwarzającym dane, ponieważ zbiera i przetwarza dane w imieniu naszych klientów, zgodnie z otrzymanymi od nich instrukcjami. Nasi klienci są natomiast administratorami, którzy zachowują pełne prawa do gromadzenia, przechowywania i usuwania swoich danych w każdej chwili oraz do uzyskiwania do nich dostępu. Google wykorzystuje dane zgodnie z warunkami umów podpisanych z klientami Google Analytics oraz z ustawieniami wybranymi przez nich w interfejsie usługi.

Dane gromadzone przez Google Analytics

Własne pliki cookie

Google Analytics gromadzi własne pliki cookie, czyli dane związane z urządzeniem oraz przeglądarką, adresem IP i działaniami użytkownika w witrynie lub aplikacji, by mierzyć i raportować statystyki interakcji użytkowników z witrynami lub aplikacjami, które korzystają z Google Analytics. Klienci mogą dostosowywać pliki cookie i gromadzone dane za pomocą takich funkcji jak ustawienia plików cookie, identyfikator User-ID, Import danych i platforma Measurement Protocol. Więcej informacji

Klienci Google Analytics, którzy np. wybrali metodę zbierania danych analytics.js lub gtag.js, mogą zdecydować, czy chcą korzystać z plików cookie do przechowywania pseudonimowego lub losowo wybranego identyfikatora klienta. Jeśli się na to zdecydują, informacje przechowywane w lokalnych własnych plikach cookie będą ograniczone do losowo wybranego identyfikatora (np. 12345.67890).

W przypadku klientów. którzy korzystają z pakietu SDK Google Analytics dla aplikacji, rejestrujemy identyfikator instancji aplikacji. Jest to numer generowany losowo, gdy użytkownik po raz pierwszy instaluje aplikację.

Identyfikatory reklamowe

Jeśli klienci korzystają z Funkcji reklamowych Google Analytics, np. remarketingu w sieci reklamowej Google, obsługa tych funkcji wymaga zbierania i używania plików cookie dotyczących reklam Google. Funkcje te działają zgodnie z Ustawieniami reklam skonfigurowanymi przez użytkowników, Wymaganiami dotyczącymi Funkcji reklamowych Google AnalyticsPolityką Google w zakresie zgody użytkownika z UE, co wymaga od klientów uzyskania zgody użytkowników na pliki cookie, a także na reklamy spersonalizowane tam, gdzie jest to prawnie wymagane. Więcej informacji o tym, jak Google używa plików cookie dotyczących reklam, znajdziesz w najczęstszych pytaniach o prywatność w reklamach Google. Możliwe jest wdrożenie Google Analytics pozwalające na normalne gromadzenie danych w przypadku, gdy Funkcje reklamowe są wyłączone do czasu uzyskania zgody użytkownika.

Adres IP

Google Analytics używa adresów IP, by ustalać położenie geograficzne użytkowników oraz chronić działanie usługi i zapewniać bezpieczeństwo naszym klientom. Klienci mogą stosować maskowanie adresów IP, by usługa Google Analytics korzystała tylko z części, a nie z całości zarejestrowanego adresu IP. Klienci mogą też zastępować adresy IP, korzystając z odpowiedniej funkcji.

Zakaz przekazywania informacji umożliwiających identyfikację osób

Nasze umowy zabraniają klientom przekazywania do Google Analytics informacji umożliwiających identyfikację osób. Klienci powinni stosować te sprawdzone metody, by mieć pewność, że nie wysyłają do Google Analytics żadnych informacji umożliwiających identyfikację.

W jakim celu wykorzystywane są dane?

Google używa danych Google Analytics, by świadczyć klientom usługę pomiarową Google Analytics. Identyfikatory, np. pliki cookie i identyfikatory instancji aplikacji, służą do pomiarów interakcji użytkowników z witrynami lub aplikacjami klientów. Adresów IP używa się natomiast do ochrony usługi Google Analytics i informowania klientów, skąd pochodzą ich użytkownicy.

Dostęp do danych

Nie udostępniamy danych Google Analytics, jeśli klient nie upoważni nas do tego (m.in. poprzez ustawienia w interfejsie usługi) lub nie zostało to wyraźnie dozwolone w warunkach umowy klienta z Google Analytics. Wyjątkiem są rzadkie sytuacje, w których udostępnienie danych może być wymagane przez prawo.

Klienci mogą ustawiać opcje dostępu do danych na swoich kontach lub w usługach Analytics poprzez skonfigurowanie uprawnień do wyświetlania i edycji dla pracowników lub innych przedstawicieli, którzy mogą się logować na konta Analytics. Więcej informacji

Zespoły inżynierów Google zajmujących się zabezpieczeniami chronią dane przed zewnętrznymi zagrożeniami. Wewnętrzny dostęp do danych (np. przez naszych pracowników) jest ograniczony przez mechanizmy ścisłej kontroli dostępu (z wykorzystaniem zarówno wewnętrznych procedur, jak i zautomatyzowanych systemów, np. uwierzytelniania, protokołu SSL i dzienników zabezpieczeń), by dostęp do danych był możliwy tylko na podstawie uzasadnionej potrzeby biznesowej.

Omówienie łączenia usług

Gdy klient łączy swoją usługę Analytics z kontem innej usługi Google („Partner integracyjny”), dane z usługi Analytics mogą być eksportowane na połączone konto oraz na nim wyświetlane. Dane wyeksportowane na połączone konto podlegają zasadom obowiązującym Partnera integracyjnego. Więcej informacji

Dane przesłane na konto Partnera integracyjnego podlegają zasadom obowiązującym tego Partnera integracyjnego. Google Analytics traci dostęp do tych danych i nie ma nad nimi kontroli.

Klienci mogą w każdej chwili sprawdzać swoje połączenia integracyjne usług oraz zarządzać nimi w interfejsie podsumowania połączeń Analytics z innymi usługami.

Udostępnianie danych

Google Analytics udostępnia klientom wiele ustawień udostępniania danych, dzięki którym mogą dostosowywać sposób, w jaki informacje zbierane za pomocą Analytics (np. przez kod śledzenia JavaScript, pakiety mobilne SDK czy platformę Measurement Protocol) mogą być wyświetlane i wykorzystywane przez Google zgodnie z wyborem klientów. Pamiętaj, że te ustawienia mają zastosowanie tylko do danych zbieranych przez Analytics z witryn, aplikacji mobilnych i innych urządzeń cyfrowych. Nie obowiązują one w przypadku informacji o używaniu Analytics przez klientów, np. związanych z liczbą usług lub skonfigurowanymi dodatkowymi funkcjami. Niezależnie od wybranych przez klienta ustawień udostępniania danych, dane Analytics mogą być też używane na potrzeby obsługi i zabezpieczeń w Google Analytics, jednak tylko w takim zakresie, w jakim jest to konieczne. Więcej informacji

Ustawienia danych związane z ich retencją, usuwaniem i przenoszeniem

Retencja danych

Dzięki ustawieniom przechowywania danych klienci mogą skracać lub wydłużać czas, przez jaki dane użytkownika i dane na poziomie zdarzenia są przechowywane na serwerach Google Analytics. Wszyscy klienci powinni sprawdzić swoje ustawienia przechowywania danych, by mieć pewność, że są zgodne z ich wymaganiami.

Usuwanie danych o użytkownikach

Klienci mogą usuwać z Google Analytics dane poszczególnych użytkowników, przekazując ich identyfikatory do interfejsu Google Analytics User Deletion API.

Dostęp do danych na poziomie użytkownika i przenoszenie danych

Klienci mogą pobierać informacje o zdarzeniach związanych z danym identyfikatorem użytkownika poprzez raport Eksplorator użytkownika. Ta funkcja umożliwia klientom analizowanie i eksportowanie danych na poziomie zdarzenia związanych z pojedynczym użytkownikiem. Integracji z BigQuery pozwala klientom Analytics 360 na pełny eksport wszystkich danych o zdarzeniach skojarzonych z ich użytkownikami w formie pojedynczego repozytorium, które można przeszukiwać za pomocą zapytań.

Prywatność i bezpieczeństwo danych

Certyfikaty

Tarcza Prywatności UE

Departament Handlu Stanów Zjednoczonych potwierdził, że Google spełnia wszystkie wymogi programu Tarcza Prywatności. Wyświetl nasz certyfikat w tym programie.

ISO 27001

Firma Google uzyskała certyfikat ISO 27001 obejmujący systemy, aplikacje, personel, technologie, procesy i centra danych obsługujące różne usługi Google, w tym Google Analytics. Pobierz certyfikat (PDF) lub dowiedz się więcej o ISO 27001.

Bezpieczeństwo informacji

W przypadku przetwarzania danych online bezpieczeństwo zarówno danych, jak i aplikacji jest bardzo ważne. Google przeznacza znaczne zasoby na zabezpieczanie aplikacji i obsługi danych, by zapobiegać nieuprawnionemu dostępowi do danych.

Dane są przechowywane w zakodowanym formacie zoptymalizowanym pod kątem wydajności, a nie w postaci tradycyjnego systemu plików lub baz danych. Są one rozproszone w wielu fizycznych i logicznych woluminach, co zapewnia nadmiarowość i wygodny dostęp, a tym samym ochronę przed ingerencją z zewnątrz.

Aplikacje Google działają w rozproszonym środowisku obejmującym wielu najemców. Google nie gromadzi danych pojedynczego klienta na jednym komputerze lub zestawie komputerów. Dane wszystkich użytkowników Google (konsumentów, firm, a nawet własne dane Google) są rozproszone we współdzielonej infrastrukturze składającej się z wielu jednorodnych komputerów i zlokalizowanej w centrach danych Google.

Google Analytics zapewnia dodatkowo bezpieczne przesyłanie swoich bibliotek JavaScript i danych pomiarowych. Google Analytics używa domyślnie mechanizmu HTTP Strict Transport Security (HSTS), który instruuje przeglądarki obsługujące protokół HTTP zabezpieczony protokołem SSL (HTTPS), by korzystały z tego protokołu szyfrowania w przypadku całej komunikacji między użytkownikami, witrynami i serwerami Google Analytics. Więcej informacji

Bezpieczeństwo operacyjne i odzyskiwanie danych po awarii

Aby zminimalizować przerwy w świadczeniu usług spowodowane awariami sprzętu, klęskami żywiołowymi lub innymi katastrofami, Google stosuje wszechstronny program odzyskiwania danych we wszystkich swoich centrach danych. Program ten obejmuje wiele składników, które mają wyeliminować pojedyncze punkty awarii. Są to między innymi:

Replikacja danych: aby zapewnić dostępność w przypadku katastrofy, dane Google Analytics przechowywane w rozproszonym systemie plików są replikowane w osobnych systemach w różnych centrach danych.

Geograficzne rozmieszczenie centrów danych: centra danych Google są rozproszone geograficznie, by utrzymać ciągłość usług w przypadku wystąpienia katastrofy lub innego wydarzenia w jednym z regionów.

Elastyczna i nadmiarowa infrastruktura: klastry obliczeniowe Google zostały zaprojektowane pod kątem maksymalnej elastyczności i nadmiarowości, co minimalizuje liczbę pojedynczych punktów awarii oraz wpływ zwyczajnych awarii sprzętu i ryzyka środowiskowego.

Plan ciągłości działania w przypadku katastrofy: oprócz zapewnienia nadmiarowości danych i rozproszonych geograficznie centrów danych firma Google ma także plan ciągłości działania dla swojej siedziby głównej w Mountain View w Kalifornii (USA). Ten plan uwzględnia duże klęski żywiołowe, np. wstrząsy sejsmiczne czy sytuacje kryzysowe dotyczące zdrowia publicznego, i zakłada, że personel i usługi mogą być niedostępne przez maksymalnie 30 dni. Ma to zapewnić naszym klientom ciągłość usług.

Czy ten artykuł był pomocny?
Jak możemy ją poprawić?